Вирус Opasoft стал еще опасней
Разработчик антивирусных систем безопасности "Лаборатория Касперского" сообщила об обнаружении новой модификации сетевого червя Opasoft, также известного как Opaserv и Brasil. "Лаборатория" уже получила несколько сообщений о регистрации случаев заражения данной вредоносной программой.
Главное отличие новой модификации Opasoft - упаковка утилитой сжатия файлов UPX и утилитой шифрации PCPEC. Это сократило размер файла-носителя червя, изменило его внешний вид, однако не поменяло функциональность: она практически полностью соответствует оригинальной версии Opasoft. Благодаря используемой технологии распаковки файлов, "Антивирус Касперского" защищает компьютеры от новой модификации червя без необходимости обновления базы данных вирусных сигнатур.
Проблема архиваторов и утилит сжатия стоит довольно остро в современной компьютерной вирусологии. Для того чтобы сделать вредоносную программу неузнаваемой для антивируса, достаточно упаковать ее "компрессором", не меняя ее фактический функционал. После этого разработчику антивируса необходимо будет внести в антивирусную базу процедуры обнаружения этой упакованной версии, на что иногда уходит до нескольких дней. За это время вредоносная программа может проникнуть на компьютеры пользователей и нанести непоправимый вред.
"Эта проблема является одной из ключевых в борьбе с новыми вирусами. Их авторы давно поняли, как без усилий "обхитрить" антивирусы, и широко используют методы упаковки и шифрации, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Именно поэтому мы решили идти другим путем: защищать пользователей от каждой конкретной модификации вируса, поддерживая используемые утилиты сжатия и шифрации". На сегодняшний день количество поддерживаемых Антивирусом Касперского различных архиваторов и утилит сжатия - 671.Обсудить Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: www.cnews.ru