ACM通信
ACM TechNews
适当的英语可以让病毒通过安检
约翰霍普金斯大学的安全研究员乔什·梅森说,黑客可以通过在普通文本中隐藏恶意代码来规避大多数现有的反病毒程序。梅森和他的同事发现了如何在英语句子中隐藏恶意软件。
Mason开发了一种方法,可以搜索大量的英文文本,寻找可能被用于恶意代码的单词组合。这个潜在的弱点在过去已经被认识到,但许多计算机安全专家认为,英语单词和句子结构的规则将使通过英语语言执行攻击成为不可能。机器代码要求使用普通文本中不常见的字符组合,例如以大写字母为主的字符串。
伦敦大学学院的安全研究员Nicolas Courtis说,隐藏在普通语言中的恶意代码“如果不是不可能,也很难被可靠地检测出来”。
梅森和他的同事在最近的ACM计算机与通信安全会议上展示了他们的研究成果,但他们小心翼翼地省略了一些方法,以避免帮助潜在的黑客。梅森说:“如果有人在现实世界中恶意使用这种方法,我会感到震惊,因为它需要大量的工程才能实现。”
从《新科学家》
查看全文
版权所有©2009公司的信息。,美国马里兰州贝塞斯达
没有发现记录