Image by Greg Martínez, from Unsplash
Инструментът с отворен код може автоматично да деактивира повечето отдалечено контролирано злонамерен софтуер
Време за четене: 2 мин.
Последно обновени: Apr 28, 2025
-
![Киара Фабри]()
-
![Екипът за локализация и преводи]()
Превод от Екипът за локализация и преводи Услуги за локализация и преводи
Изследователите по киберсигурност в Georgia Tech създадоха нов инструмент, който премахва зловреден софтуер от инфектирани устройства, като използва срещу него собствените системи на зловредния софтуер.
Нямате време? Ето основните факти:
- ECHO преобразува системата за актуализация на зловреден софтуер, за да деактивира инфекциите.
- Той автоматизира премахването на зловреден софтуер само за няколко минути.
- Инструментът е с отворен код и е представен на NDSS 2025.
Инструментът, наречен ECHO, използва вградените функции за актуализация на зловредния софтуер, за да го затвори, спира отдалечените мрежи от инфектирани машини, известни като ботнети, както първоначално беше съобщено от Tech Xplore (TX).
Отвореният код на ECHO вече е достъпен на GitHub и показа успех в 75% от тестваните случаи. Изследователите приложиха своя инструмент към 702 примера на Android малуер и постигнаха успешно премахване на инфекциите в 523 случая, както е обяснено в тяхната статия.
“Разбирането на поведението на малуера обикновено е много трудно с малка награда за инженера, затова сме създали автоматично решение”, каза Runze Zhang, докторант в Технологичния институт на Джорджия, както е съобщено от TX.
Ботнетите са причинявали проблеми от 1980-те години и стават все по-опасни през последните години. Зловредният софтуер Retadup се разпространи из Латинска Америка през 2019 година, според TX. Заплахата беше накрая нейтрализирана, но това изискваше значително време и усилия за постигане.
„Това е наистина добър подход, но беше изключително трудоемък“, каза Брендан Салтаформаджио, доцент в Технологичния институт в Джорджия, както е цитиран от TX. „Затова, моята група се събра и осъзна, че имаме изследванията, за да превърнем това в научен, систематичен, възпроизводим метод, а не в еднократно, човешко усилие, причиняващо неудоволствие.“
TX съобщава, че ECHO работи в три стъпки: анализира как се разпространява зловредният софтуер, преформулира този метод за изпращане на ремонт, и след това изпраща кода за почистване на заразените системи. Той е достатъчно бърз, за да спре ботнета преди да причини сериозни щети.
„Никога не можем да постигнем перфектно решение“, каза Салтаформаджио, както е съобщено от TX. „Но можем да вдигнем летвата достатъчно високо за атакуващия, така че за тях няма да си струва да използват зловреден софтуер по този начин.“
Последни статии 
Оставете коментар
Прекрати