Lekolînwanên ji Zanîngeha Leiden a Hollandayê mijara şandina prototîpên îstîsmarê yên dummy li ser GitHub lêkolîn kirin, ku koda xirab dihewîne da ku êrişî bikarhênerên ku hewl dane ku îstismarkirinê bikar bînin ji bo ceribandina qelsiyekê. Bi tevahî 47313 depoyên îstîsmarê hatin analîz kirin, ku qelsiyên naskirî yên ku ji 2017-an heya 2021-an hatine nas kirin vedihewîne. Analîza îstîsmaran nîşan da ku 4893 (10.3%) ji wan koda ku kiryarên xirab pêk tîne hene. Bikarhênerên ku biryar didin ku kelûmelên weşandî bikar bînin, tê pêşniyar kirin ku pêşî li wan ji bo hebûna têkelên gumanbar lêkolîn bikin û tenê di makîneyên virtual yên ku ji pergala bingehîn veqetandî ne de îstismar bikin.
Du kategoriyên sereke yên îstîsmarên xerab hatine nas kirin: îstismarên ku kodên xirab dihewîne, mînakî, ji bo hiştina deriyek paşde di pergalê de, dakêşana Trojanek, an girêdanek makîneyek bi botnetê, û îstismarên ku agahdariya nepenî li ser bikarhêner berhev dike û dişîne. . Wekî din, çînek veqetandî ya kelûmelên sexte yên bêzerar jî hatine nas kirin ku kiryarên xirab nakin, lê di heman demê de fonksiyona bendewariyê jî nagirin, mînakî, ji bo xapandin an hişyarkirina bikarhênerên ku koda nerastkirî ji torê dimeşînin hatine afirandin.
Gelek kontrol hatin bikaranîn ji bo naskirina kelûmelên xerab:
- Koda îstîsmarê ji bo hebûna navnîşanên IP-ya gelemperî yên pêvekirî hate analîz kirin, dûv re jî navnîşanên naskirî li hember databasên bi navnîşên reş ên mêvandar ên ku ji bo birêvebirina botnetan û belavkirina pelên xerab têne bikar anîn têne kontrol kirin.
- Karûbarên ku di forma berhevkirî de hatine peyda kirin di nermalava antî-vîrûsê de hatine kontrol kirin.
- Kod ji bo hebûna dumpên hexadecimal ên neasayî an jî têketinên di formata base64 de hate nas kirin, piştî ku ev insert hatin deşîfrekirin û lêkolîn kirin.
Source: opennet.ru