: UEFIMA.RU: Исследователь кибербезопасности из агентства Trustwave Зив Мадор совместно со своим коллегой Райаном Барнеттом собирается выступить с докладом на конференции RSA. Темой доклада станут вопросы использования обфускации (то бишь - запутывания цифровой информации) как метода противодействия банковским троянцам типа ZeuS. По мнению киберэкспертов, использование популярных среди хакеров методов вполне может помочь и легальным разработчикам ПО. В частности Мадор уверен, что подобным технологиям вполне под силу блокировать нормальную работу всевозможных вредоносов, обладающих функциями веб-инъекций.
Например, ZeuS начинает работать внедрившись в разные процессы Windows, включая внедрение в wininet.dll. Это позволяет троянцу заиметь прямой доступ к данным HTTP. Данное обстоятельство является ключевым при проведении веб-инъекции, в случае когда данные не достигли еще процессов Internet Explorer».
Барнетт подчеркнул также, что предложенная Trustwave антивирусная технология позволит избегнуть кибератаки даже когда трояней производит нападение непосредственно через обозреватель. Более подробные сведения о своей технологии эксперты собираются осветить по ходу конференции RSA, проведение которой состоится в феврале в Сан-Франциско.
Опубликовано 2014-01-18.
