Echo: Yeni Araç Kötü Amaçlı Yazılımları İçeriden Nötralize Ediyor

Georgia Tech'teki araştırmacılar, kötü amaçlı yazılımların dağıtım kanallarına sızarak onları etkisiz hale getiren yeni bir araç olan ECHO'yu geliştirdi. Bu yenilikçi yaklaşım, kötü amaçlı yazılımın kendi güncelleme mekanizmalarını kullanarak, enfekte olmuş sistemin içinden bir panzehir görevi gören iyi huylu bir kod enjekte ediyor. ECHO, son testlerde 702 Android kötü amaçlı yazılım varyantından 523'ünü devre dışı bırakarak %75 başarı oranına ulaştı. Araç, kötü amaçlı yazılımın dağıtımını haritalandırarak ve ardından bu kanalları nötrleştirici bir yükü tanıtmak için kullanarak çalışır. Geleneksel antivirüs yöntemlerinden farklı olarak ECHO, kötü amaçlı ağları ortadan kaldırma sürecini otomatikleştirir. GitHub'da açık kaynaklı bir araç olarak mevcuttur ve siber güvenlik uzmanlarının onu incelemesine, uyarlamasına ve gerçek dünya ortamlarında kullanmasına olanak tanır.