В Сети появился незаметный для защиты вирус без букв и цифр в коде
17 сентября 2013
Администратор системы сканирования сайтов Sucuri рассказал о том, что в Сети появилась первая программа, которая предоставляет сторонним пользователям доступ к ресурсу, созданная без единой буквы или цифры в коде.
Так, один из западных web-сайтов недавно взломали при помощи бэкдора, в коде которого не было ни единой буквы или цифры.
Специалисты поясняют, что, поскольку суть программ-бэкдоров в максимальной скрытности, их авторы часто прибегают к необычным методам запутывания кода. Например, первая строчка @$_[]=@!+_ интерпретируется как array(true).
Таким образом, бессмысленный, на первый взгляд, набор символов оказывается опасной программой, которая может предоставить злоумышленнику доступ к тому или иному сайту.
Но когда исследователи разобрали по строчкам обнаруженную на сайте программу, они установили, что она без цифр и букв находится в “режиме ожидания”, дожидаясь, когда получит программный аргумент с шифрованной командой для исполнения на сервере.
Только после получения команды бэкдор начинает активную работу. До этого же зловредный код может храниться на сервере годами, будучи невидимым для стандартных на сегодняшний день средств безопасности.
Хочешь узнать больше - читай отзывы
podrobnosti.ua
← Вернуться на предыдущую страницу
Читайте также:
Норвегія змінила правила для українських біженців-чоловіків 29 марта 2026
Українські чоловіки повинні подавати заяву на отримання притулку за звичайними правилами, а не на підставі колективного захисту.
Росія веде інформаційну операцію проти країн Балтії 28 марта 2026
Росія демонструє свою слабкість та намагається відвернути увагу від того факту, що вона неспроможна захиститися від успішних українських контратак, наголосили у Латвії.
Оскароносного режисера фільму "Ніхто проти Путіна" оголосили іноагентом 28 марта 2026
Після того, як картина отримала Оскара, її заборонили в Росії - суд визнав, що вона "виражає негативне ставлення до державної влади та президента".
5.0