Image by Greg Martínez, from Unsplash
Az Open-Source eszköz automatikusan képes kikapcsolni a legtöbb távvezérelt kártevőt
Olvasási idő: 2 perc
Legutoljára frissítve: Apr 28, 2025
-
![Kiara Fabbri]()
-
![Lokalizációs & fordítói csapat]()
Fordította Lokalizációs & fordítói csapat Lokalizációs & fordítói szolgáltatások
A Georgia Tech kiberbiztonsági kutatói létrehoztak egy új eszközt, amely eltávolítja a kártékony szoftvereket a fertőzött eszközökről, azzal, hogy a malware saját rendszereit fordítja ellene.
Siet? Íme a legfontosabb tények:
- Az ECHO áttervezi a kártékony szoftverek frissítési rendszerét a fertőzések kikapcsolására.
- Automatizálja a kártékony szoftverek eltávolítását mindössze néhány perc alatt.
- Az eszköz nyílt forráskódú, és bemutatták az NDSS 2025-ön.
Az ECHO névre keresztelt eszköz a kártékony szoftver beépített frissítési funkcióit használja fel a leállításához, megakadályozva a fertőzött gépekből álló, távolról irányított hálózatok, az úgynevezett botnetek működését, amint azt először a Tech Xplore (TX) számolt be róla.
Az ECHO nyílt forráskódú kódja most már elérhető a GitHubon, és a tesztelt esetek 75%-ában sikert mutatott. A kutatók 702 Androidos kártékony szoftver mintájára alkalmazták eszközüket, és 523 esetben sikerült sikeresen eltávolítaniuk a fertőzéseket, ahogyan ezt tanulmányukban ismertetik.
„A kártékony szoftverek viselkedésének megértése rendszerint nagyon nehéz, és kevés hasznot hoz a mérnöknek, ezért készítettünk egy automatikus megoldást” – mondta Runze Zhang, a Georgia Tech doktorandusza, ahogy a TX is beszámolt róla.
A botnet hálózatok már az 1980-as évek óta problémákat okoznak, és az elmúlt években egyre veszélyesebbé váltak. A Retadup kártékony program 2019-ben terjedt el Latin-Amerikában, a TX jelentése szerint. A fenyegetést végül sikerült semlegesíteni, de ehhez jelentős időre és erőfeszítésre volt szükség.
„Ez egy nagyon jó megközelítés, de rendkívül munkaigényes volt” – mondta Brendan Saltaformaggio, a Georgia Tech egyetem adjunktusa, a TX-nek adott nyilatkozatában. „Tehát a csoportom összejött, és rájöttünk, hogy rendelkezünk a kutatással, hogy ezt tudományos, rendszerezett, reprodukálható technikává tegyük, nem pedig egyszeri, ember által vezérelt, nyomorúságos erőfeszítéssé.”
A TX jelentése szerint az ECHO három lépésben működik: elemzi, hogy terjed a kártevő, átalakítja ezt a módszert, hogy küldjön egy javítást, majd kiadja a kódot a fertőzött rendszerek tisztítására. Elég gyors ahhoz, hogy megállítsa a botnetet, mielőtt nagy kárt okozna.
„Soha nem érhetünk el tökéletes megoldást” – mondta Saltaformaggio, ahogy a TX jelentette. „De annyira fel tudjuk emelni a mércét egy támadó számára, hogy nem lenne megéri nekik ilyen módon kártevőt használni.”
Legfrissebb cikkek 
