По утверждению администратора системы сканирования сайтов Sucuri, в инете появилась первая программа, которая предоставляет сторонним пользователям доступ к ресурсу. И эта программка созданна без единой буквы или цифры в её коде.
К примеру, один из западных web-сайтов недавно взломали при помощи бэкдора, в коде которого не было ни единой буквы или цифры.
Специалисты утверждают, так как суть программ-бэкдоров заключена в максимальной скрытности, их авторы зачастую прибегают к тем или иным необычным методам запутывания кода. Например, первая строчка “@$_[]=@!+_” интерпретируется как array(true). Следовательно, бессмысленный, на первый посторонний взгляд, набор символов может оказаться опасной программой, которая позволит злоумышленнику получить доступ к тому или иному сайту или ресурсу.
Но когда же специалисты-исследователи разобрали по строчкам обнаруженную на сайте программу, они установили, что она без цифр и букв находится в “режиме ожидания”, дожидаясь, когда получит шифрованную команду для выполнения на сервере.
Только после получения такой команды обнаруженный бэкдор начинает свою активную работу. А до этого события зловредный код, подкинутый на сервер, может храниться на нём годами, будучи невидимым для стандартных на сегодняшний день средств антивирусной защиты.
Комментариев нет:
Отправить комментарий