Вирусы против вирусов: американские учёные научили вредоносное ПО запускать самоуничтожение

Американские исследователи из Технологического института Джорджии представили инструмент ECHO, способный нейтрализовать вредоносные программы, используя их собственные механизмы обновления. В ходе испытаний ECHO успешно удалил 523 из 702 образцов вредоносного ПО для Android, что составляет 75% успеха.

Принцип работы заключается в анализе способов распространения вредоносного кода и использовании тех же каналов для доставки "лечебной" команды, которая отключает вредонос. Это позволяет автоматизировать процесс удаления ботнетов, сокращая время реакции с недель до нескольких минут.

Разработка вдохновлена успешной ликвидацией ботнета Retadup в 2019 году, когда специалисты вручную нейтрализовали угрозу. Команда профессора Брэндона Сальтаформаджи решила превратить этот подход в системный и воспроизводимый метод.

Важно отметить, что ECHO не заменяет антивирусные программы, а служит дополнительным инструментом для ускорения реакции на заражение. Инструмент уже доступен в открытом доступе на GitHub и готов к применению специалистами по кибербезопасности.