Киберпреступники тестируют вредоносный код на антивирусах
Дата: 06.03.2008Источник: 3dnews.ru
PandaLabs опубликовала интересный материал относительно тестирования вредоносных программ.
По данным лаборатории, кибер-преступники занимаются разработкой утилит для проверки своих детищ перед распространением.
Исследование, проведенное лабораторией, показало, что вирусописатели обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это дает хакерам возможность удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска.
В качестве подобной утилиты нередко используется модифицированный вариант программы Virus Total, в которой исключена опция do not distribute the sample (не отправлять образец), в результате чего сканирование файлов проходит без отправки образцов в антивирусные лаборатории. Как констатируют специалисты PandaLabs, даже в том случае, если вредоносный код будет обнаружен одной или двумя программами-антивирусами, его использование все же будет очень эффективным, поскольку он будет опасен для всех пользователей, у которых установлены другие решения безопасности.
Добавить комментарий |
Всего 0 комментариев |