Podvodníci se podle výzkumníků mohou pokoušet tuto metodu ale obejít. Josh Mason z Johns Hopkins University v Baltimore publikoval studii, jak lze skrýt škodlivé kódy do textů v přirozeném jazyce (v angličtině). On a jeho kolegové vyšli z 27 000 knih digitalizovaných v rámci projektu Guttnererg, k tomu přidali 15 000 článků z Wikipedie, a z nich dokázali extrahovat texty, které jednak působí jako přirozený jazyk, za druhé se v nich ale může skrývat kód odpovídající příkazům programovacích jazyků.
Tato možnost byla diskutována už dříve, ale podle většiny expertů slovní zásoba i gramatika/syntax angličtiny činí takový úkol nemožným. Mason sám tvrdí, že se mu podařilo ukázat, že je to v principu možné, i když pochybuje, že by někdo přímo tuto metodu použil i v reálném světě – pro její velkou pracnost.
Zdroj: New Scientist
Poznámka: Podrobnosti viz zdroj a vlastní studie v PDF (zde). Je to určitě zajímavé, byť původní článek je poněkud nejasný. Co se tím vlastně myslí? Dejme tomu, že příkazy by byly v textu označeny tučně a nějaký jiný program by si je „vyzobal“ - jenže to už by na počítači musel být předem jiný malware. Obecně, i syntax interpretovaných jazyků obsahuje přece hromadu závorek, rovnítek apod. Opravdu by šlo napsat program v JavaScriptu tak, aby vypadal jako normální věta (jistě, vše kromě příkazů by se dalo jako komentáře, ale už by tam pak zase musely přibýt příslušné znaky).
PŘEDPLATNÉ
ČLÁNKY DO MAILU