www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

27 сентября 2013

Немецкие ИТ-специалисты говорят о новом типе атак

Группа исследователей из Берлина продемонстрировала возможность создания нового типа практически незаметного вредоносного программного обеспечения, которое возможно разместить в памяти графических или сетевых карт. Патрик Стьюин и Илья Быстров из FGSect при Техническом университете Берлина рассказали, что ими была создана реально работающая концептуальная модель вредоносного ПО для размещения в памяти периферийных устройств, а также модель сенсора, способного находить эту и ей подобные угрозы. По словам специалистов, опасность данной разработки заключается в том, что она может атаковать и похищать данные из выделенных сервисов, через система DMA (Direct Memory Access).

Исследователи говорят, что ими был создан демо-вредонос Dagger, нацеленный на runtime-память, до которой вредонос мог добраться через сегмент DMA, выделяемый компьютером для работы аппаратных устройств, таких как графические чипы или сетевые карты. По их словам, такие угрозы практически невозможно обнаружить современными антивирусами. Более того, нет никаких гарантий, что такие подходы ранее не были использованы реальными хакерами.

Dagger способен атаковать как 32-, так и 64-битные Windows- и Linux-системы, а кроме того он может обходить встроенный в ОС механизм радомизации адресов в памяти. Немецкие эксперты говорят, что изначально они начали создавать Dagger в качестве кейлоггера или клавиатурного шпиона, но недавно добавили в него новый функционал и теперь он способен атаковать через runtime-память, напрямую получая доступ к информации, находящейся в памяти компьютера.

"DMA-вредоносы и соответствующие атаки могут быть запущены с периферийных устройств и способны полностью скомпрометировать компьютер, без использования каких-либо уязвимостей в операционной системе. С нашей точки зрения, это критическая уязвимость сама по себе, на сегодня ни одна операционная система не имеет механизмов обнаружения DMA-атак с периферийных устройств", - говорит Стьюин.

Данные исследования финансировало правительство Германии, которое на волне скандалов с АНБ США уже заказало для собственных нужд разработку детекторов DMA-вредоносов у немецких программистов. Стьюин говорит, что на сегодня они разработали сенсор, способный зафиксировать наличие Dagger и ему подобных вредоносов. Также он сказал, что DMA-вредоносы и сенсоры для них - это чрезвычайно компактные коды, которые не влияют на реальную производительность компьютера.

cybersecurity.ru

Все новости | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиКомплекс программный КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству