Концепт-вирус использует вычислительные мощности графических процессоров
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Концепт-вирус использует вычислительные мощности графических процессоров

Николай Головко 29 Сентября 2010 - 08:03
...

Ученые из греческого Фонда исследований и технологий в сотрудничестве со специалистами Колумбийского университета разработали концептуальную вредоносную программу, способную задействовать ресурсы графических процессоров (ГП) и обходить тем самым традиционные системы защиты.


Прототип вируса пользуется возможностями графического процессора для расшифровки вредоносного содержимого файла непосредственно перед его запуском. Упаковка объекта - традиционный способ противодействия сигнатурному сканеру: разработчику вредоносной программы достаточно лишь произвести незначительные изменения в алгоритме сжатия или шифрования, чтобы образец перестал детектироваться. До настоящего времени для распаковки всегда задействовался центральный процессор, что ограничивало спектр возможных способов упаковывания.


"Самораспаковка вредоносного кода при помощи ресурсов ГП может существенно затруднить его детектирование и анализ", - отметили ученые в своей исследовательской работе, которая будет представлена на октябрьской Международной конференции IEEE по проблемам вредоносного и нежелательного программного обеспечения. - "Разработчик может воспользоваться мощью современных графических процессоров, архитектура которых позволяет выполнять параллельные вычисления, и зашифровать вредоносную программу при помощи исключительно сложных криптоалгоритмов".


Когда прототип завершает распаковку, код размещается в памяти компьютера и исполняется уже традиционно, центральным процессором. Исследователи подчеркнули, что в подобных вирусах может быть сравнительно мало кода, совместимого с архитектурой Intel x86; по их мнению, это осложнит и анализ таких вредоносных программ, и выпуск антивирусных сигнатур для их детектирования. Впрочем, это не единственная защита от вирусных аналитиков, которая имеется в арсенале концепта: прототип является полиморфом, и соответствующие алгоритмы сокрытия кода он тоже умеет реализовывать при помощи ресурсов графического процессора. "Полностью извлечь исходный код все же возможно, если аналитик будет настойчив и задействует весь доступный ему арсенал средств; однако полиморфизм, подкрепленный возможностями ГП, вынудит исследователя затратить на процедуру реверс-инжиниринга гораздо больше времени и сил, чем обычно", - констатируется в работе.
 
Действительно, в настоящее время графические процессоры становятся все мощнее, а спектр выполняемых ими задач постоянно расширяется. Их способность распараллеливать вычисления прекрасно подходит для некоторых задач - например, для подбора паролей. Хотя прототип предназначен только для ГП, совместимых с архитектурой Nvidia CUDA, потенциальному злоумышленнику будет совершенно не трудно адаптировать его и для графических процессоров AMD.


По мнению исследователей, вскоре наступит время, когда пользующееся ресурсами ГП вредоносное программное обеспечение будет вполне обыденным явлением. Возможно, вскоре мы увидим ботнет-клиенты, использующие возможности графических процессоров для взлома паролей или подбора дешифровочных ключей, вирусы, заставляющие процессор выводить на экран ложную информацию, а также вредоносные образцы, которые вообще не нуждаются в центральном процессоре для своей работы.


The Register

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая платформа BI.ZONE DRP поможет бороться с фишингом и утечками данных
Екатерина Быстрова 22 Октября 2025 - 20:00
Корпорации Средства управления информационной безопасностьюУправление киберрисками (Cyber Risk Management)Управление рисками BI.ZONE
Новая платформа BI.ZONE DRP поможет бороться с фишингом и утечками данных

Компания BI.ZONE объявила о запуске новой платформы BI.ZONE DRP (Digital Risk Protection), предназначенной для комплексного управления внешними цифровыми рисками. Решение объединяет функции обнаружения, анализа и нейтрализации угроз, связанных с деятельностью компаний в цифровом пространстве.

Платформа основана на возможностях прежнего сервиса BI.ZONE Brand Protection, который использовался для выявления фишинговых кампаний, мошеннических доменов, публикаций об утечках данных и нелегитимного использования бренда.

В BI.ZONE DRP эти функции были дополнены инструментами на основе искусственного интеллекта и улучшенной интеграцией с другими системами экосистемы компании.

Новый аналитический инструмент

Одним из ключевых нововведений стал ИИ-модуль, который помогает находить и классифицировать сообщения на теневых площадках, включая форумы и телеграм-каналы, связанные с киберпреступной активностью. Благодаря этому аналитики могут быстрее выявлять приоритетные угрозы и сосредоточиться на их устранении.

Расширенный мониторинг бренда

Теперь BI.ZONE DRP отслеживает не только фишинговые сайты, но и поддельные мобильные приложения, размещённые на официальных и неофициальных площадках. Это помогает находить вредоносные APK, распространяемые под видом приложений известных брендов.

Кроме того, система автоматически проверяет MX-записи новых доменов, связанных с организациями, и ищет фейковые аккаунты в соцсетях, включая X (бывший Twitter) и Instagram (принадлежит компании Meta, признанной экстремистской и запрещённой в РФ).

Единая система взаимодействия

В BI.ZONE DRP появился обновлённый интерфейс с системой регистрации обращений и поддержкой API-интеграций. Пользователи могут настраивать параметры профиля и авторизоваться через BI.ZONE ID.

Руководитель проекта Дмитрий Кирюшкин отметил, что следующими шагами станут интеграции с другими решениями компании — BI.ZONE CPT и BI.ZONE Threat Intelligence. Это позволит объединить данные о цифровых угрозах в единую систему мониторинга и реагирования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Линус Торвальдс назвал патчи Google для RISC-V в Linux мусором
Новость
Линус Торвальдс назвал патчи Google для RISC-V в Linux мусор...
Группировка Scaly Wolf вернулась к атаке на машиностроение в России
Новость
Группировка Scaly Wolf вернулась к атаке на машиностроение в...
Мошенника можно узнать по приемам и номерам телефонов
Новость
Мошенника можно узнать по приемам и номерам телефонов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.