Учёные из Технологического института Джорджии разработали новый инструмент под названием ECHO, предназначенный для автоматического удаления ботнетов, представляющих собой сети устройств, заражённых вредоносным программным обеспечением. Этот инновационный метод использует собственные механизмы обновления вредоносного кода против него самого, что позволяет блокировать возможность повторного заражения. Эффективность ECHO достигает 75%, а процесс, который ранее занимал недели, теперь осуществляется всего за несколько минут.
Работа ECHO осуществляется в три основные этапа. На первом система анализирует, каким образом вирус распространяет свой код. Затем на втором этапе происходит перехват этих каналов, что позволяет доставить "противоядие" от вредоносного ПО. В заключительном третьем этапе внедряется специальный очищающий скрипт, который отключает все вредоносные функции. Тестирование инструмента на 702 образцах вирусов для Android продемонстрировало положительные результаты в 523 случаях.
Этот инструмент представляет собой значительный прорыв по сравнению с традиционными ручными методами, использовавшимися ранее, такими как противодействие вирусу Retadup в 2019 году. Тогда компания Avast совместно с французскими властями потратила несколько месяцев на обратную разработку для создания одноразового решения. В отличие от этого, ECHO автоматизирует процесс, делая его доступным для широкого использования, и его код открыт для всех желающих на платформе GitHub.
Ботнеты, которые существуют с 1980-х годов, сегодня представляют собой серьёзную угрозу, как никогда ранее. Они способны похищать данные, парализовать инфраструктуру и обходиться компаниям в миллионы долларов. Инструмент ECHO позволяет оперативно нейтрализовать такие угрозы, предотвращая их масштабные последствия.
Следующей целью команды разработчиков является адаптация инструмента для платформ iOS и Windows.