По мере того, как JavaScript становится ключевым элементом онлайновых атак, хакеры все больше усилий прикладывают к сокрытию исходников и затруднению понимания их действий. Такой доклад сделали на ежегодной конференции CanSecWest.

Атакующие используют ту же технику, что и в случае всего остального вредоносного кода, например, разбивают код на множество компонентов или пишут собственные кодировщики для обфускации JavaScript-а — говорит Хосе Назарио, ведущий инженер по безопасности в Arbor Networks. Другим примером служит внедрение функций, направленных на обнаружение попыток использования дебаггеров или виртуальных машин, добавляет он.

"Все больше JavaScript-ов защищают себя", — комментируется в докладе. "Хакеры сейчас убивают все алерты и все процедуры исследования. Так же часто они позволяют только единственному IP-адресу скачивать себя."

За последний год вредоносные программы, написанные на JavaScript и AJAX, перешли от состояния "интересного исследования" в серьезную угрозу Интернету, такой вывод сделал докладчик. Многие эксперты по компьютерной безопасности соглашаются с тем, что вирусы и черви на JavaScript становятся все более мощными и требуют новых подходов к исследованию и защите.



Оставить мнение