1. Разом: чому страшний скриптова вірус або троян?

Прочитали: 2086 Коментарів: 108 Рейтинг: 87

Що таке скрипт і в чому його особливість? Давайте для порівняння відкриємо бінарний і скриптова файли:

Зліва - всім відомий Explorer (Провідник Windows), праворуч - перший-ліпший скрипт, скачаний браузером при відкритті якоїсь сторінки. Різниця очевидна. Бінарний файл відразу готовий до запуску - фактично це машинні коди, зрозумілі тільки процесору вашого комп'ютера. Тобто для роботи бінарного файлу в ідеальному випадку нічого не потрібно, а ось скрипт - інша справа. Він не виконується сам - його виконують.

Простіше кажучи, скрипт - це щось на зразок сценарію (наприклад, фільму або спектаклю).

АКТ I СЦЕНА 1 Ельсінор. Майданчик перед замком. Франсиско на сторожі. Входить Бернардо, Бернардо Хто тут? Франсиско Ні, сам відповідай мені; стій і появися.

Сам по собі сценарій - це просто текст. Щоб він перетворився в дію, потрібні режисер і актори.

Так і в разі скриптів. Це опис дій, які повинні бути виконані. Для цього потрібен інтерпретатор - спеціальна програма, яка виконує скрипт.

Це цікаво. Ми дещо спростили визначення скрипта. Бувають ще скомпільовані скрипти і т. Д. - варіантів багато. Забавно, що дійсно простіше відкрити файл і самому побачити, текстовий он чи ні. Зробити це зовнішньою програмою куди складніше!

• Дан довільний файл. Потрібно написати програму, яка визначить, є він текстовим або бінарним. Чи існує такий алгоритм на даний момент?
• Однозначно визначити, звичайно, неможливо, але в текстовому файлі свідомо не буде таких символів, як # 0 (нульове значення байта).

джерело

Чим небезпечний скрипт?

Проблема - не в небезпеці як такої. Шифрувальники можуть бути створені і в вигляді бінарних файлів, і у вигляді скриптів. Але бінарний файл, по-перше, «щільно упакований», а по-друге, зобов'язаний мати певну структуру. Тому впізнати його за допомогою сигнатури можна досить просто і точно.

Справа в тому, що бінарний файл може перестати працювати, якщо ми спробуємо його довільно змінити (скажімо, вписавши пару прогалин в код). А ось зі скриптовими шкідливими файлами все не так просто.

джерело

Що в цьому коді характерного, придатного для використання у вигляді сигнатури? Код як код, на вигляд - нічого страшного.

Шкідливий скрипт взагалі може не містити шкідливого коду як такого. Наприклад, написати шифрувальник можна, тільки використовуючи засоби операційної системи: всі необхідні програми в ній є, потрібно тільки їх викликати.

Ми прочитали порядок команд і тут знайшли відповідь, чому антивірус ніяк не відреагував на роботу скрипта.

Після запуску програми починається звернення до сайту зловмисника, з його сайту викачуються програми для шифрування - нешкідливий сам по собі софт для PGP шифрування.

По суті антивірус сам не бачить в подібному алгоритмі нічого шкідливого, вважаючи подібні дії - діями користувача, який сам вирішив захистити свої документи.

джерело

Разом: чому страшний скриптова вірус або троян?

Чому зловмисники люблять скрипти?

Крім перерахованого вище, скрипти мають ще один плюс: вони можуть виконуватися на різних платформах, чого не вміють бінарні файли. Адже це - просто сценарій.

Перші атаки із застосуванням троянця, який перебуває в сімейство Linux.LuaBot, фахівці «Доктор Веб» фіксували ще в грудні 2016 року. Всі представники сімейства написані на скриптовій мовою Lua.

Шкідлива програма Linux.LuaBot являє собою набір з 31 Lua-сценарію і двох додаткових модулів, кожен з яких виконує власну функцію.

Троянець здатний заражати пристрої з архітектурою Intel x86 (і Intel x86_64), MIPS, MIPSEL, Power PC, ARM, SPARC, SH4, M68k - іншими словами, не тільки комп'ютери, але і найширший асортимент роутерів, телевізійних приставок, мережних сховищ, IP- камер і інших «розумних» девайсів.

http://news.drweb.ru/show/?i=11304

А чи є небезпечне шкідливе ПО у вигляді скриптів?

Його більш ніж достатньо. Приклад з недавнього випуску новин компанії «Доктор Веб»:

JS.BtcMine Сімейство сценаріїв на мові JavaScript, призначених для прихованої видобутку (Майнінг) криптовалюта. JS.Inject Сімейство шкідливих сценаріїв, написаних на мові JavaScript. Вбудовують шкідливий скрипт в HTML-код веб-сторінок.

Скрипти - сьогодні найпопулярніше шкідливі програми!

Це цікаво. Серед скриптів не відзначено вірусів - шкідливих програм, що заражають інші файли. А ось троянців і черв'яків - дуже багато. Наприклад, JS.Faceworm.1 - JavaScript-черв'як, що поширюється через Facebook. Приклад троянця - Trojan.Encoder.4860, троянець-шифрувальник, відомий також під ім'ям JS.Crypt і повністю написаний на мові JScript.

#ScriptHeuristic # троянець # безпеку # скрипт # технологіі_Dr.Web # вредоносное_ПО