В Сети появился незаметный для защиты вирус без букв и цифр в коде
17 сентября 2013
Администратор системы сканирования сайтов Sucuri рассказал о том, что в Сети появилась первая программа, которая предоставляет сторонним пользователям доступ к ресурсу, созданная без единой буквы или цифры в коде.
Так, один из западных web-сайтов недавно взломали при помощи бэкдора, в коде которого не было ни единой буквы или цифры.
Специалисты поясняют, что, поскольку суть программ-бэкдоров в максимальной скрытности, их авторы часто прибегают к необычным методам запутывания кода. Например, первая строчка @$_[]=@!+_ интерпретируется как array(true).
Таким образом, бессмысленный, на первый взгляд, набор символов оказывается опасной программой, которая может предоставить злоумышленнику доступ к тому или иному сайту.
Но когда исследователи разобрали по строчкам обнаруженную на сайте программу, они установили, что она без цифр и букв находится в “режиме ожидания”, дожидаясь, когда получит программный аргумент с шифрованной командой для исполнения на сервере.
Только после получения команды бэкдор начинает активную работу. До этого же зловредный код может храниться на сервере годами, будучи невидимым для стандартных на сегодняшний день средств безопасности.
Хочешь узнать больше - читай отзывы
podrobnosti.ua
← Вернуться на предыдущую страницу
Читайте также:
Міноборони РФ заявило про атаку майже 50 безпілотників 29 ноября 2024
Російське відомство заявило, що 29 БпЛА начебто було знищено над територією Ростовської області.
РФ продовжує отримувати американські станки для виробництва зброї - ЗМІ 29 ноября 2024
Заборонене обладнання американського виробництва надходить через Туреччину, Китай, Гонконг, ОАЕ та Мальдіви.
Стало відомо, яке місце Україна посіла на "Міс Планета 2024" 29 ноября 2024
Стало відомо, яке місце Україна посіла на "Міс Планета 2024" Фінал конкурсу відбувся 27 листопада
0.3
5.0