Fragmented_distribution_attack

Roztříštěné distribuce útok na počítačovou bezpečnost , je malware či virus distribuce techniky zaměřené na obejití ochranných systémů zasláním fragmenty kódu přes síť.

Tato technika byla poprvé popsána v článku publikovaném v časopisu Virus Bulletin rok 2009 konferenci Anoirel Issa, malware analytik pro Symantec Hosted Services, dříve MessageLabs .

Způsob útoku

Malware je rozdělena do několika fragmentů a jsou zakotveny v nevinné souboru, a tyto segmenty jsou odesílány přes chráněné sítě. Roztříštěné malware úspěšně obchází firewally, IDS a anti-virus nepozorovaně, pak je re-shromážděný na oběti systému. Re-assembler je samostatný program, který nemusí být nutně malware tak mohou vyhnout bezpečnostní opatření, najde dopravci malware fragment a pre-montáž malware v paměti. Re-assembler může psát kód na disk pak provede re-shromážděný kód buď v paměti nebo na disku.

Důsledky

Pokud úspěšně dosaženo, může útok FDA výsledek na některé vážné následky závisí na oběti úroveň ochrany. Proto není snadno předvídatelné, ale mohou vést k: