«Штормовые черви» превращают антивирусы в болванки
Трояны, объединенные ИБ-специалистами под названием «штормовые черви», становятся более защищенными от антивирусных программ, заявил Джош Корман (Josh Korman), проектировщик IBM ISS.
«При попытке исследовать [штормовых червей], они «мстят», - заявил г-н Корман делегатам конференции Interop в Нью-Йорке. «Штормовые черви» больше не удаляют и не препятствуют запуску антивирусных программ – антивирусные программы работают, но не могут найти вредоносный код, отметил г-н Корман.
В сентябре в развитии «штормовых червей» наметилась еще одна новая тенденция – разбиение захваченных компьютеров на небольшие ботнеты, объединенные при помощи P2P-сети Overnet, сообщает The Register.
Во избежание обнаружения обмена вредоносным трафиком, трояны шифруют передаваемые через Overnet данные 40-битным ключом и используют пароли.
© CNews