Na łamach serwisu HACK.pl od kilku dni dużo mówi się o nowym robaku internetowym EliU. Michał Bućko wraz z zespołem jako pierwszy profesjonalnie przeanalizował działania robaka, następnie zaproponował rozwiązania, i poinformował odpowiednie organy. Michał ma nowe informacje odnośnie szkodnika:
“Exploitacja dziury powinna być blokowana, jako że jest to code injection. Jest wiele metod blokowania złośliwego oprogramowania, szkoda tylko, że są tak zawodne. Propozycje ze strony HACKPL są cegiełką, która powinna się przyczynić do walki z przyszłymi takimi owocami ludzkiej wyobraźni. ”
“Zostały poinformowane potężne organizacje zajmujące się tworzeniem oprogramowania antywirusowego. Przesłane im zostały odpowiednie (szczegółowe) analizy oraz propozycje rozwiązań. Przesłane im zostały kod robaka i sam robak. Walka z robakiem niedługo powinna zostać zakończona.”
“Jeśli chodzi o techniczne podejście, patch na proste mutacje takich robaków jest w miarę prosty do zbudowania. Większym problemem jest jednak wprowadzenie technologii zapobiegania inteligentnym metodom obchodzenia AV”
Jakie plany na przyszłość?
“Niedługo postaram się zamieścić w ramach HACKPL artykuł na temat tworzenia łatek systemowych w przypadkach prostych, jak i bardziej zaawansowanych. Miejmy nadzieję, że to przyczyni się do wzrostu świadomości… no choć odrobinę.”
W celu skontaktowania sie z Michałem Bućką, prosimy pisać na: sapheal(at)hack(dot)pl.
