To forskere fra Ruhr-Universität Bochum har udviklet en ny måde til at sprede malware på, som minder om den teknik, computervirus benytter sig af, men uden at ændre på selve den inficerede programfil. Det skriver The Register.
Virus er en særlig type ondsindet software, som inficerer programfiler ved at indlejre sin kode i programmet. Den nye type kobler sig også sammen med et almindeligt program, men kun midlertidigt.
Metoden vil ifølge forskerne kunne bruges til at opsnappe et program, som en bruger skal til at downloade. Hvis man kan få adgang til trafikken et sted undervejs, så vil man kunne tilføje to stumper kode.
Den ene stump er bindemidlet, som skal klistre den ondsindede programkode sammen med det program, brugeren er ved at downloade. Bindemidlet er desuden konstrueret således, at når brugeren kører det downloadede program, så bliver den ondsindede komponent igen skilt fra og kørt for sig selv.
Fordelen ved denne metode er, at man kan inficere et program, som hentes fra en pålidelig kilde, uden kilden kan opdage, at programmet er inficeret. Samtidig vil det downloadede program også se uændret ud, hvis programmøren har indbygget et integritetscheck i installationsprocessen.
Metoden vil kunne modvirkes ved enten at kontrollere ethvert download mod en checksum fra leverandøren eller ved at foretage downloads over en krypteret forbindelse, hvor det ikke kan lade sig gøre at ændre ved programmet.
Leave a Reply