Обнаружен троян, который пропускается большинством антивирусов

28 июня 2012 в 18:46, просмотров: 1532

По утверждению специалистов из ThreatMetrix Labs, сделать троян вновь невидимым для антивирусов заняло у авторов программы всего пару часов. Широкое распространение троянского приложения Zeus, а также его усиленная поддержка со стороны вирусописателей вызывает серьезные опасения, заявляют эксперты из ThreatMetrix Labs, которые подробно рассмотрели последние модификации вируса в своем аналитическом отчете.

Специалисты напомнили, что в настоящий момент Zeus не использует C&C-серверов, заменяя их командами, посылаемыми в сеть P2P через одного из ботов. При этом целостность всей системы сохраняется благодаря надежному шифрованию конфигурационных файлов. Более того, постоянное изменение криптографической защиты делает Zeus невидимым для существующих антивирусных систем.

«Постоянное изменение методов вирусного шифрования внушает серьезную тревогу. Эксперты ThreatMetrix зафиксировали не менее шести различных способов», - говорится в  докладе. По словам исследователей, беспрерывное изменение векторов атак и криптографическая защита делает антивирусные компании практически бессильными, сообщает securitylab.ru.




Партнеры