Image by Greg Martínez, from Unsplash
Открытый инструмент позволяет автоматически отключать большинство вредоносных программ, управляемых удаленно
Время для прочтения: 2 мин.
Последние обновления: Apr 28, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Исследователи в области кибербезопасности из Технологического института Джорджии создали новый инструмент, который удаляет вредоносное ПО с зараженных устройств, обращая против него собственные системы вредоносного ПО.
Спешите? Вот краткие факты:
- ECHO перепроектирует систему обновления вредоносного ПО, чтобы отключить инфекции.
- Он автоматизирует удаление вредоносного ПО всего за несколько минут.
- Инструмент является открытым и был представлен на NDSS 2025.
Инструмент, названный ECHO, использует встроенные функции обновления вредоносного ПО, чтобы выключить его, останавливая удалённо управляемые сети заражённых компьютеров, известные как ботнеты. Об этом впервые сообщил Tech Xplore (TX).
Открытый исходный код ECHO теперь доступен на GitHub и показал успех в 75% протестированных случаев. Исследователи применили свой инструмент к 702 образцам вредоносного ПО для Android и достигли успешного удаления инфекций в 523 случаях, как объяснено в их статье.
«Понимание поведения вредоносного программного обеспечения обычно очень трудно и приносит мало вознаграждения инженеру, поэтому мы создали автоматическое решение», — сказал Рунзе Жанг, аспирант Технологического института Джорджии, как сообщает TX.
Ботнеты стали проблемой еще в 1980-х годах, и в последние годы стали представлять еще большую угрозу. В 2019 году вирус Retadup распространился по Латинской Америке, согласно информации от TX. Угроза была в конечном итоге нейтрализована, но для этого потребовалось много времени и усилий.
«Это действительно хороший подход, но он был чрезвычайно трудоемким», — сказал Брендан Сальтаформаджио, доцент в Технологическом институте Джорджии, как сообщает TX. «Итак, мы собрались и поняли, что у нас есть исследования, чтобы сделать эту работу научной, системной и воспроизводимой техникой, а не единичным, человеко-управляемым, тяжелым трудом».
TX сообщает, что ECHO работает в три этапа: она анализирует, как распространяется вредоносное ПО, адаптирует этот метод для отправки исправления, а затем выкатывает код для очистки зараженных систем. Этого достаточно, чтобы остановить ботнет до того, как он нанесет серьезный урон.
«Мы никогда не сможем достичь идеального решения», — сказал Сальтаформаджо, как сообщает TX. «Но мы можем поднять планку настолько высоко для злоумышленника, что ему не стоит использовать вредоносное ПО таким образом».
Предыдущая история
Последние статьи 
