Киберпреступники ищут способы тестирования создаваемых ими вредоносных кодов
Дата: 04.03.2008Источник: www.crime-research.ru
Автор: Lubov Teruokhina
По данным PandaLabs (www.viruslab.ru), кибер-преступники ищут способы тестирования создаваемых ими вредоносных кодов до их распространения. Исследование, проведенное антивредоносной лабораторией Panda Security, показало, что вирусописатели обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это позволит хакерам удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска.“Эта утилита очень похожа на вполне легитимную утилиту ‘Virus Total’ от Hispasec. В действительности, скачок интереса к таким утилитам совпал с исключением опции “do not distribute the sample” (не отправлять образец) из ‘Virus Total’, в результате чего сканирование файлов проходит без отправки образцов в антивирусные лаборатории,” объясняет Луис Корронс, технический директор PandaLabs.
Эти утилиты - часть новой динамики вредоносного ПО, в рамках которой кибер-преступники уже не хотят эпидемий и широкого освещения в СМИ, а стремятся оставаться незамеченными. Поэтому они хотят удостовериться в том, что созданные ими коды не будут обнаружены антивредоносными решениями до запуска.
“Даже в случае, если вредоносный код будет обнаружен одной или двумя компаниями, его использование все же будет очень эффективным, поскольку он будет опасен для всех пользователей, у которых установлены другие решения безопасности,” говорит Корронс.
| Добавить комментарий |
| Всего 0 комментариев |
