0day

0day

0day (англ. zero day) — термин, обозначающий вредоносные программы или уязвимости, против которых еще не разработаны защитные механизмы.

Происхождение термина связано с тем обстоятельством, что уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё).

Содержание

Обнаружение уязвимостей

На данный момент многие вирусописатели фокусируют свои усилия именно на обнаружении неизвестных уязвимостей в программном обеспечении. Это обусловлено высокой эффективностью использования уязвимостей, что, в свою очередь, связано с двумя фактами — высоким распространением уязвимого ПО (именно такое программное обеспечение, как правило, атакуют хакеры) и некоторым временным промежутком между обнаружением уязвимости компанией-разработчиком программного обеспечения и выпуском соответствующего обновления для исправления ошибки.

Для обнаружения уязвимостей вирусописатели используют различные техники, например:

  • Дизассемблирование программного кода и последующий поиск ошибок непосредственно в коде программного обеспечения;
  • Реверс-инжиниринг и последующий поиск ошибок в алгоритмах работы программного обеспечения;
  • Fuzz-тестирование — своего рода стресс-тест для программного обеспечения, суть которого заключается в обработке программным обеспечением большого объёма информации, содержащей заведомо неверные параметры.

Создание вредоносного кода

После обнаружения уязвимости в программном обеспечении начинается процесс разработки вредоносного кода, использующего обнаруженную уязвимость для заражения отдельных компьютеров или компьютерных сетей.

На сегодняшний день, самой известной вредоносной программой, использующей 0day уязвимость в программном обеспечении, является червь Stuxnet, который был обнаружен летом 2010 года. Stuxnet использовал ранее неизвестную уязвимость операционных систем семейства Windows, связанную с алгоритмом обработки ярлыков. Следует отметить, что помимо 0day уязвимости Stuxnet использовал ещё три, ранее известные, уязвимости.

Помимо создания вредоносных программ, использующих 0day уязвимости в программном обеспечении, вирусописатели активно работают и над созданием вредоносных программ, недетектируемых антивирусными сканерами и мониторами. Данные вредоносные программы также попадают под определение термина 0day.

Отсутствие детектирования антивирусными программами достигается за счёт применения вирусописателями различных технологий, таких как обфускация и шифрование программного кода и множество других технологий.

Защита

В связи с применением специальных технологий 0day-угрозы не могут быть детектированы классическими антивирусными технологиями. Именно по этой причине продукты, в которых сделана ставка на классические антивирусные технологии, показывают весьма посредственный результат в динамических антивирусных тестированиях.

По мнению антивирусных компаний, для обеспечения эффективной защиты против 0day вредоносных программ и уязвимостей необходимо использование проактивных технологий антивирусной защиты. Благодаря специфике проактивных технологий защиты, они способны одинаково эффективно обеспечивать защиту как от известных, так и от неизвестных 0day-угроз. Хотя стоит отметить, что эффективность проактивной защиты не является абсолютной, и весомая доля 0day-угроз способна причинить вред жертвам злоумышленников. Независимых подтверждений этим утверждениям на настоящий момент нет.

Ссылки



Wikimedia Foundation. 2010.

Игры ⚽ Поможем решить контрольную работу

Полезное


Смотреть что такое "0day" в других словарях:

  • 0day — Zero day Le terme 0 day ou Zero day (traduit par « 0 jour ») peut être interprété de différentes manières : On parle de 0 day lorsqu un Exploit est disponible avant la protection adéquate. Logiciels, films ou toutes autres œuvres… …   Wikipédia en Français

  • 0day — software illegally obtained before it was released …   Glossary of chat acronyms & text shorthand

  • Standard (warez) — Standards in the warez scene are defined by groups of people who have been involved in its activities for several years and have established connections to large groups. These people form a committee, which creates drafts for approval of the… …   Wikipedia

  • GNUCITIZEN — Infobox computer underground group name = GNUCITIZEN Cutting edge Think tank caption = GNUCITIZEN Ethical Hacker Outfit origin = London country = United Kingdom status = active years active = 2005 ndash;NOW category = hacker think tank founders …   Wikipedia

  • Near Field Communication — NFC мобильный телефон, взаимодействующий с электронной доской Near Field Communication, NFC («коммуникация ближнего поля»)  технология беспроводной высокочастотной связи малого радиуса действия …   Википедия

  • Safari (web browser) — Safari Safari 5.1 on Mac OS X Lion Developer(s) …   Wikipedia

  • Postal 2 — Infobox VG title = Postal 2 developer = Running With Scissors publisher = Whiptail Interactive , Linux Game Publishing (Linux Version) version = 1337 Postal 2 1409 P2: STP 1411 P2: AW designer = engine = Unreal Engine 2.0 released = April 13,… …   Wikipedia

  • SecuriTeam — is a free and independent security portal, covering both security news and the most recent threats, with a database dating back to 1998. SecuriTeam s main focus is software vulnerabilities.SecuriTeam was founded by Aviram Jenik and Noam Rathaus… …   Wikipedia

  • Zeroday Emergency Response Team — In computer security, the Zeroday Emergency Response Team (ZERT) is a group of volunteer security researchers who produce emergency patches for zero day attack vulnerabilities in proprietary software. They came to public notice in late September… …   Wikipedia

  • Kiwicon — is an all ages computer security conference (Hacker con) organised by members of the hacker and computer security community of New Zealand. Kiwicon is back for 2008 and will be held on the 27th and 28th of September, once again at Victoria… …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»