По данным PandaLabs (www.viruslab.ru), кибер-преступники ищут способы тестирования создаваемых ими вредоносных кодов до их распространения. Исследование, проведенное антивредоносной лабораторией Panda Security, показало, что вирусописатели обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это позволит хакерам удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска.

“Эта утилита очень похожа на вполне легитимную утилиту ‘Virus Total’ от Hispasec. В действительности, скачок интереса к таким утилитам совпал с исключением опции “do not distribute the sample” (не отправлять образец) из ‘Virus Total’, в результате чего сканирование файлов проходит без отправки образцов в антивирусные лаборатории,” объясняет Луис Корронс, технический директор PandaLabs.

Эти утилиты - часть новой динамики вредоносного ПО, в рамках которой кибер-преступники уже не хотят эпидемий и широкого освещения в СМИ, а стремятся оставаться незамеченными. Поэтому они хотят удостовериться в том, что созданные ими коды не будут обнаружены антивредоносными решениями до запуска.

“Даже в случае, если вредоносный код будет обнаружен одной или двумя компаниями, его использование все же будет очень эффективным, поскольку он будет опасен для всех пользователей, у которых установлены другие решения безопасности,” говорит Корронс.

www.crime-research.ru

Последняя модификация: 4 Март, 2008