Škodlivý kód maskovaný za přirozený jazyk

5. 1. 2010

Sdílet

Jeden ze způsobů, podle něhož současné bezpečnostní programy odhalují škodlivé kódy, spočívá ve zjištění, že před sebou vůbec potenciálně máme spustitelný (respektive interpretovatelný, viz dále) program, nikoliv text v přirozeném jazyce.

Podvodníci se podle výzkumníků mohou pokoušet tuto metodu ale obejít. Josh Mason z Johns Hopkins University v Baltimore publikoval studii, jak lze skrýt škodlivé kódy do textů v přirozeném jazyce (v angličtině). On a jeho kolegové vyšli z 27 000 knih digitalizovaných v rámci projektu Guttnererg, k tomu přidali 15 000 článků z Wikipedie, a z nich dokázali extrahovat texty, které jednak působí jako přirozený jazyk, za druhé se v nich ale může skrývat kód odpovídající příkazům programovacích jazyků.

Tato možnost byla diskutována už dříve, ale podle většiny expertů slovní zásoba i gramatika/syntax angličtiny činí takový úkol nemožným. Mason sám tvrdí, že se mu podařilo ukázat, že je to v principu možné, i když pochybuje, že by někdo přímo tuto metodu použil i v reálném světě – pro její velkou pracnost.

 

Zdroj: New Scientist

 

bitcoin_skoleni

Poznámka: Podrobnosti viz zdroj a vlastní studie v PDF (zde). Je to určitě zajímavé, byť původní článek je poněkud nejasný. Co se tím vlastně myslí? Dejme tomu, že příkazy by byly v textu označeny tučně a nějaký jiný program by si je „vyzobal“ - jenže to už by na počítači musel být předem jiný malware. Obecně, i syntax interpretovaných jazyků obsahuje přece hromadu závorek, rovnítek apod. Opravdu by šlo napsat program v JavaScriptu tak, aby vypadal jako normální věta (jistě, vše kromě příkazů by se dalo jako komentáře, ale už by tam pak zase musely přibýt příslušné znaky).