Hacking

Πολυμορφικό malware αναπτύσσεται ραγδαία

Κατά τη διάρκεια του περασμένου έτους, ειδικοί σε θέματα ασφάλειας από την Webroot σάρωσσαν πάνω από 27 δισεκατομμύρια διευθύνσεις, 600 εκατομμύρια domains, 4 δισεκατομμύρια IP διευθύνσεις, 20 εκατομμύρια εφαρμογές για κινητά, 10 εκατομμύρια συνδεδεμένους αισθητήρες και έριξαν μια ματιά σε πάνω από 9 δισεκατομμύρια εγγραφές συμπεριφορικών αρχείων. Αυτό που ανακάλυψαν είναι ότι στο 97% του συνόλου των ανιχνεύσεων, κάθε malware είναι μοναδικό για το σύστημα που μολύνει, ακόμη και αν είναι ίδιο στον πυρήνα του, για διάφορες μολύνσεις, είναι το ίδιο κακόβουλο λογισμικό με παραλλαγές.

Οι ερευνητές ασφάλειας της Webroot υποστηρίζουν ότι οι κακόβουλοι φορείς λογισμικού σκόπιμα χρησιμοποιούν μια τεχνική που ονομάζεται πολυμορφισμός, ο οποίος αλλάζει τα εκτελέσιμα ενός κακόβουλου λογισμικού με έναν τρόπο ώστε να δημιουργήσει μοναδικά εκτελέσιμα αρχεία.

Η τεχνική αυτή είναι παλιά και μπορεί να εφαρμοστεί στον διακομιστή, από όπου το κακόβουλο λογισμικό διανέμεται, πριν εισαχθεί σε κάθε θύμα ή στην πλευρά του client, όπου το ίδιο το κακόβουλο λογισμικό αλλάζει με κάθε νέο μολυσμένο θύμα.

Αυτή η λεγόμενη τεχνική πολυμορφισμού παράγει νέες υπογραφές για κάθε νέα malware μόλυνση και μπορεί να είναι ο λόγος για τον οποίο άλλες εταιρείες ασφάλειας στον κυβερνοχώρο, όπως η Dell ή η Panda Security, αναφέρουν ότι είδαν νέους malware αριθμούς –μίλησαν για δισεκατομμύρια μολύνσεις ετησίως και εκατομμύρια ανά μήνα.

«Αυτή η τακτική δημιουργεί ένα σημαντικό πρόβλημα για τις παραδοσιακές προσεγγίσεις της ασφάλειας, που αγωνίζονται να ανακαλύψουν μεμονομένες μεταβλητες, πόσο μάλλον να το πράξουν εγκαίρως για να σταματήσουν τις παραβιάσεις δεδομένων και άλλων περιπτώσεων έκθεσης», εξηγούν οι ειδικοί της Webroot.

Και τα πράγματα, δυστυχώς, δεν πηγαίνουν καλύτερα. «Ενώ το πολυμορφικό malware υπάρχει για πάνω από μια δεκαετία, είναι πλέον ο βασικός κανόνας για σχεδόν όλες τις απειλές σήμερα», εξηγεί ο Grayson Milbourne, Διευθυντής του Security Intelligence της Webroot.

Το 2014, η Webroot λέει ότι εντόπισε κατά μέσο όρο περίπου 700 περιπτώσεις αρχείων ανά οικογένεια malware και σχεδόν 30.000 περιπτώσεις αρχείων ανά PUA (Potentially Unwanted Applications). Αυτό άλλαξε δραματικά το 2015, όταν οι ίδιοι ερευνητές της Webroot είπαν ότι είδαν λιγότερες από 100 περιπτώσεις αρχείων ανά malware οικογένεια και περίπου 260 περιπτώσεις αρχείων ανά PUA.

Η Webroot λέει ότι αυτό δεν σημαίνει ότι δεν υπάρχουν περιπτώσεις αρχείων, αλλά η χρήση των πολυμορφικών μοντέλων διανομής έχει κάνει την ανίχνευση όλων των παραλλαγών πολύ πιο δύσκολη.

Περισσότερες λεπτομέρειες σχετικά με το πολυμορφικό κακόβουλο λογισμικό μπορείτε να βρείτε στην αναφορά «2016 Threat Brief: Next-Generation Threats Exposed» της Webroot, μαζί με άλλες τάσεις του 2015 για τα malware σε κινητά και τις επιθέσεις στον κυβερνοχώρο.





πηγη



Κάντε like στη σελίδα μας στο facebook και ενημερωθείτε για ό,τι νέο.

About Odigontas Trolley

Από το Blogger.