На конференции Black Hat будет прочитан (http://www.darkreading.com/database_security/security/intrus...) доклад, посвященный возможности классификации авторов вредоносного ПО, и опубликованы исходные тексты инструментария, позволяющего на практике реализовать представленную технику. Метод не позволяет определить имя автора, но дает возможность с высокой степенью вероятности определить причастность одного автора к созданию разных вредоносных программ.
Для генерации уникального отпечатка автора, как и в представленном ранее (http://www.opennet.me/opennews/art.shtml?num=26635) методе идентификации пользователя по web-браузеру, используется уникальность совокупности косвенных признаков. В частности, при анализе вредоносных программ было выявлено, что в них часто можно встретить различные следы сборки, такие как признаки, специфичные для определенной версии компилятора, остатки ссылок на различные пути в файловой системе, имя проекта в ...
URL: http://www.darkreading.com/database_security/security/intrus...
Новость: http://www.opennet.me/opennews/art.shtml?num=27092