Администратор системы сканирования сайтов Sucuri рассказал о том, что в Сети появилась первая программа, которая предоставляет сторонним пользователям доступ к ресурсу, созданная без единой буквы или цифры в коде.
Так, один из западных web-сайтов недавно взломали при помощи бэкдора, в коде которого не было ни единой буквы или цифры.
Специалисты поясняют, что, поскольку суть программ-бэкдоров в максимальной скрытности, их авторы часто прибегают к необычным методам запутывания кода. Например, первая строчка @$_[]=@!+_ интерпретируется как array(true).
Таким образом, бессмысленный, на первый взгляд, набор символов оказывается опасной программой, которая может предоставить злоумышленнику доступ к тому или иному сайту.
Программа полностью "нарисована" символами
Но когда исследователи разобрали по строчкам обнаруженную на сайте программу, они установили, что она без цифр и букв находится в “режиме ожидания”, дожидаясь, когда получит программный аргумент с шифрованной командой для исполнения на сервере.
Только после получения команды бэкдор начинает активную работу. До этого же зловредный код может храниться на сервере годами, будучи невидимым для стандартных на сегодняшний день средств безопасности.