Центр исследования компьютерной преступности

home контакты

Киберпреступники ищут способы тестирования создаваемых ими вредоносных кодов

Дата: 04.03.2008
Источник: www.crime-research.ru
Автор: Lubov Teruokhina


virus/01virusal.jpgПо данным PandaLabs (www.viruslab.ru), кибер-преступники ищут способы тестирования создаваемых ими вредоносных кодов до их распространения. Исследование, проведенное антивредоносной лабораторией Panda Security, показало, что вирусописатели обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это позволит хакерам удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска.

“Эта утилита очень похожа на вполне легитимную утилиту ‘Virus Total’ от Hispasec. В действительности, скачок интереса к таким утилитам совпал с исключением опции “do not distribute the sample” (не отправлять образец) из ‘Virus Total’, в результате чего сканирование файлов проходит без отправки образцов в антивирусные лаборатории,” объясняет Луис Корронс, технический директор PandaLabs.

Эти утилиты - часть новой динамики вредоносного ПО, в рамках которой кибер-преступники уже не хотят эпидемий и широкого освещения в СМИ, а стремятся оставаться незамеченными. Поэтому они хотят удостовериться в том, что созданные ими коды не будут обнаружены антивредоносными решениями до запуска.

“Даже в случае, если вредоносный код будет обнаружен одной или двумя компаниями, его использование все же будет очень эффективным, поскольку он будет опасен для всех пользователей, у которых установлены другие решения безопасности,” говорит Корронс.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100