Τα Cryptors είναι προγράμματα που χρησιμοποιούνται για τη δημιουργία αρχείων FUD (files undetectable by antivirus). Tα cryptors μπορούν να κάνουν ένα εκτελέσιμο αρχείο ΕΧΕ να μην εντοπίζεται από τα λογισμικά προστασίας έναντι των ιών. Οι περισσότεροι τύποι cryptors είναι κοινοί και με την αγορά της σχετικής άδειας που απαιτείται, ο χρήστης μπορεί να κάνει τα αρχεία μη ανιχνεύσιμα από τα λογισμικά ασφάλειας.
Ωστόσο, οι εταιρείες antivirus διατηρούν λίστες που περιλαμβάνουν σχεδόν όλα τα υπάρχοντα cryptors, την οποία και κρατούν διαρκώς ενημερωμένη. Έτσι τα νέα cryptors κυκλοφορούν σε ιδιωτικές (private) και εξαιρετικά ιδιωτικές (unique private) εκδόσεις. Ωστόσο τμήματα του κώδικα που χρησιμοποιούνται στις δημόσιες εκδόσεις, επαναχρησιμοποιείται και στις ιδιωτικές, καθιστώντας τα ανιχνεύσιμα πολύ γρήγορα.
Υπάρχουν cryptors όπως τα darksane, FileProtector, aegiscryptor, xprotect και Shiekh cryptor, τα οποία είναι διαθέσιμα από $50 έως $200 με άδεια χρήσης για 6 μήνες.
Πολλά cryptors ισχυρίζονται ότι παρακάμπτουν όλα τα γνωστά antivirus. Αυτοί οι ισχυρισμοί ωστόσο, δεν είναι πάντοτε αληθείς. Σύμφωνα με ερευνητές ασφάλειας του CSPF, τα antivirus ανιχνεύουν συχνά τα FUDS κατά την διάρκεια της εκτέλεσης τους στον υπολογιστή στόχο. To CSPF είναι ένα μη κερδοσκοπικό ίδρυμα με στόχο την παροχή προοδευτικών λύσεων αναφορικά με την ασφάλεια στον κυβερνοχώρο και την προστασία της ιδιωτικής ζωής.
Το CSPF ανέλαβε πρόσφατα μια υπόθεση κυβερνοκατασκοπείας και έπειτα από εκτεταμένες έρευνες εντόπισε μια σειρά επιθέσεων με spyware, οι οποίες είχαν πραγματοποιηθεί με την χρήση cryptors.
Το CSPF έκανε μια αξιολόγηση αυτών των κωδικοποιημένων αρχείων και όπως διαπιστώθηκε τα περισσότερα από αυτά ανιχνεύονταν σε χρόνο εκτέλεσης. Ακόμα και οι unique private εκδόσεις των cryptors εντοπίστηκαν σε χρόνο εκτέλεσης από τα λογισμικά Kaspersky και NOD32.
secnews.gr
