Simseer identificira nove zlonamjerne napade prema svojoj baštini

Sadržaj:

Simseer identificira nove zlonamjerne napade prema svojoj baštini
Simseer identificira nove zlonamjerne napade prema svojoj baštini

Video: Simseer identificira nove zlonamjerne napade prema svojoj baštini

Video: Simseer identificira nove zlonamjerne napade prema svojoj baštini
Video: Office 365: всё и сразу, для всех и каждого! | Что такое Microsoft 365? - YouTube 2024, Studeni
Anonim

U mnogim prilikama, zlonamjerni softver izbjegava otkrivanje skeniranjem motora i izbjegava se neozlijeđenim promjenom njegove strukture i ponašanja. Međutim, ovaj atribut (kada je prisutan u velikim količinama) može se koristiti za određivanje odnosa između različitih vrsta zlonamjernog softvera i otkrivanje novih vrsta. Nedavna studija koju je objavio istraživač sigurnosti Silvio Cesare naglašava da se njihovi sojevi mogu identificirati kao zlonamjerni softver nasljeđe, Istraživač je razvio model koji se zove Simseer sposobna identificirati plagiarizirani softver i uspostavljanje veze između zlonamjernog softvera.

Web stranica prati i kategorizira baštinu različitih vrsta zlonamjernih programa. U vrijeme istraživanja Cesare je shvatio da čak i umjerene promjene zlonamjernog softvera ne mijenjaju strukture. Koristio je ovaj čimbenik kao model za otkrivanje približnih podudaranja zlonamjernim softverom i odabir cijele obitelji zlonamjernih programa na temelju te jedne strukture. Analiza pomoću alata pomogla je istraživačima u Melbourneu da utvrde vezu između zlonamjernog softvera procjenom njihove sličnosti s postojećim na temelju zlonamjernog koda i otkrivaju da je zlonamjerni softver imao veze s prethodnim epidemijama. Sve je to mogao predvidjeti tako što će tabelirati rezultate analize i vizualizirati programske odnose kao evolucijsko stablo.
Web stranica prati i kategorizira baštinu različitih vrsta zlonamjernih programa. U vrijeme istraživanja Cesare je shvatio da čak i umjerene promjene zlonamjernog softvera ne mijenjaju strukture. Koristio je ovaj čimbenik kao model za otkrivanje približnih podudaranja zlonamjernim softverom i odabir cijele obitelji zlonamjernih programa na temelju te jedne strukture. Analiza pomoću alata pomogla je istraživačima u Melbourneu da utvrde vezu između zlonamjernog softvera procjenom njihove sličnosti s postojećim na temelju zlonamjernog koda i otkrivaju da je zlonamjerni softver imao veze s prethodnim epidemijama. Sve je to mogao predvidjeti tako što će tabelirati rezultate analize i vizualizirati programske odnose kao evolucijsko stablo.

Kako funkcionira Simseer

Morate poslati Zip arhivu koja sadrži zlonamjerni softver Simseeru. Maksimalna veličina datoteke po 100.000 bajtova. Uzorak naziva datoteke mora biti: alfanumerički ili razdoblja i samo PE-32 i ELF-32 izvršne datoteke. U jednom danu dopušteno je najviše 20 prijava.

Simseerovi poslužitelji grupiraju uzorke u klastere, a zatim skeniraju nepoznat uzorak za sličnosti s poznatim malverznim obiteljima i identificiraju nove. Zatim se na lijevoj strani prikazuje evolucijsko stablo, koje prikazuje odnose između postojećeg i novog koda. Što su bliže programu na stablu, to su bliže i vjerojatno će pripadati istoj obitelji. Novi sojevi, ukoliko su pronađeni, katalogizirani su zasebno kada su manje od 98% slični postojećem soju.

Ocjena od 1,0 znači da su programi identični. Ocjena od 0,0 znači da programi uopće nisu slični. Programi koji imaju sličnost veći ili jednaki 0,60 su varijante jedni druge i označene zelene u rezultatima. Što je svijetlija zelena, to su programi sličniji.
Ocjena od 1,0 znači da su programi identični. Ocjena od 0,0 znači da programi uopće nisu slični. Programi koji imaju sličnost veći ili jednaki 0,60 su varijante jedni druge i označene zelene u rezultatima. Što je svijetlija zelena, to su programi sličniji.

Za održavanje Simseerove baze, Cesare preuzima šifru zlonamjernog softvera iz otvorene mreže za širenje zlonamjernog softvera VirusShare i drugih izvora, s kojima se svake noći šalju algoritmi između 600 i 16 GB podataka.

Putem AusCERT 2013.

Preporučeni: