December 22
i criminali informatici utilizzano criptatori - noto anche come cryptor o Crypters - per nascondere il software dannoso, o malware. Crypters rendere il malware, come ad esempio cavalli di Troia, più difficile per il software di sicurezza per rilevare. Per funzionare correttamente, una volta scaricato, il malware criptato ha bisogno di un piccolo pezzo di codice noto come una routine di decodifica per riconvertirlo in un programma eseguibile. Questo è noto come stub.
Malware è il codice scritto per le finalità di commettere crimini utilizzando un sistema informatico. Malware comprende virus, worm e cavalli di Troia. Il malware può danneggiare il computer, cancellare o corrompere i file, consentire l'accesso non autorizzato al computer e compromettere la sicurezza del sistema. Il codice nocivo conosciuto come spyware possono rubare informazioni sensibili memorizzate sul vostro computer e utilizzare tali informazioni per il furto di identità. Alcuni cavalli di Troia possono anche scaricare ulteriore malware sul vostro sistema. Software di sicurezza è progettato per rilevare queste minacce.
Un crypter viene utilizzato dai criminali informatici per applicare un protocollo di crittografia per un file eseguibile. Questo rimescola il contenuto del file, rendendolo indecifrabile finché non è decifrato. Una volta che il file è crittografato, il software di sicurezza non può facilmente riconoscere come eseguibile; si ha una migliore possibilità di passare inosservato, permettendo così di infettare il computer.
Un file crittografato non può essere eseguito fino a quando non è stato chiaro. Come parte del processo di crittografia, una crypter aggiunge uno stub per il file crittografato. Si tratta di un breve pezzo di codice che può invertire il processo utilizzato per rimescolare il file originale, estraendolo e girando di nuovo in un programma eseguibile. Una volta decifrati dal stub, il programma maligno può lanciare e iniziare a fare danni.
La miglior difesa contro codice dannoso, se mascherato da Crypters o no, è quello di essere vigili sulla sicurezza del computer. Utilizzare un firewall. Installare il software per la sicurezza - non solo un programma anti-virus, che può lottare per individuare il malware al sacco o cifrato, ma un programma di utilità che è stato progettato per affrontare spyware, cavalli di Troia e worm. Questi tipi di programmi possono a volte scoprire segni rivelatori di packer o attività crypter. Aggiornare regolarmente il software di protezione.
Oltre ai programmi di utilità generale anti-malware, si possono trovare strumenti specialistici per la rilevazione Crypters. Chiamato PE - packer e Encryptor - rilevatori, questi sono in genere più utile per gli esperti di sicurezza e gli investigatori che per l'utente medio di computer. Essi comprendono Detective PE di NTCore e tenda rossa di Mandiant.