Come rendere il malware non rilevabile [chiuso]

Naviga le tue risposte
-2

Fred Cohen nel 1986 ha dimostrato nel suo dottorato di ricerca tesi l'indecidibilità della rilevazione virale (nessun correttore di virus perfetto può mai esistere).

Questo implica che esiste un virus totalmente non rilevabile?

Altrimenti è possibile che un malware rimanga per molto tempo (diciamo molti anni o per sempre) non rilevato per l'industria antivirus (prodotti COTS)?

Inoltre, è possibile che un malware rimanga nascosto per molto tempo dalle agenzie di difesa?

Quali sono i modi migliori per avvicinarsi a questo obiettivo (forse rendere il comportamento del programma caotico, imprevedibile o aggiungere complessità temporale come negli algoritmi crittografici, utilizzare un programma host raro o comune ...)?

    
posta NULL 03.03.2015 - 03:50
fonte

3 risposte

4

Ovviamente può rimanere inosservato per molto tempo, in quanto esistono diversi casi famosi di malware che hanno una durata pluriennale.

La chiave è stealth. Più il malware si diffonde, maggiori saranno le probabilità che venga scoperto. Più danni causano il malware, più velocemente la vittima cercherà di risolverlo.

Il malware di maggior successo si rifiuta di diffondersi a vittime non intenzionali e si rifiuta di causare danni a vittime non intenzionali. Gli autori di malware non utilizzano gli exploit comuni che altri utenti malintenzionati utilizzano. E custodiscono gelosamente i loro segreti.

    
risposta data 03.03.2015 - 04:14
fonte
3

Per ogni innovazione che potresti ottenere per lavorare contro l'inosservabilità, ci sono legioni di ricercatori della sicurezza che lavorano per scoprire i tuoi metodi. Più i tuoi metodi sono sofisticati, più la risposta è sofisticata. Questa è veramente una spirale autolesionista per entrambe le parti. Ma esiste un "endgame" teorico in cui si crea il malware "perfetto".

Il problema è con il paradosso che si crea. Il virus più ineccepibile è quello che non si propaga mai e non fa nulla per modificare il suo host. Ma, per sua stessa natura, un virus si diffonde e colpisce il suo ospite. E, una volta che un virus agisce, può essere rilevato.

L'altro approccio possibile è filosofico: "Il miglior trucco del diavolo è quello di persuaderti che non esiste" (Charles Baudelaire). È possibile creare malware che fa tutto ciò che fa il malware, ma è accettato come legittimo dall'utente. In questo modo, lo scrittore di virus raggiunge il suo obiettivo e il virus rimane "inosservato".

    
risposta data 03.03.2015 - 05:59
fonte
0

È interamente possibile. Ci sono molti esempi di questo, specialmente qualcosa come Stuxnet che sarebbe stato trovato in libertà nel 2005 e ignorato, ma è stato trovato nel 2010.

Alcuni antivirus precedenti sarebbero passati per le firme e consentirebbero cose come virus polimorfici. Questo non è così comune ultimamente, come l'euristica e altre tecnologie si sono sviluppate.

Tutto sommato, dipende dai programmi e dalle circostanze. L'attaccante sarà naturalmente sempre alcuni passi avanti.

    
risposta data 03.03.2015 - 11:21
fonte

Leggi altre domande sui tag

difficile nella caccia alle taglie bug [chiuso] Sta dicendo all'utente che ha già effettuato l'accesso durante la registrazione vulnerabile?