Новая технология вредоносного воздействия на компьютер
Microsoft утверждает, что две вредоносные программы Microsoft утверждает, что две вредоносные программы Vobfus и Beebone могут нанести большой вред компьютеру, так как помогают друг другу, противодействуя антивирусным программам, пытающихся уничтожить их. Благодаря совместной работе, их очень сложно удалить с компьютера.
Как написал представитель центра разработки ПО для защиты от вредоносных программ (Microsoft Malware Protection Center), Хьюн Чой, данные программы работают одновременно, постоянно загружая новые версии кода и тем самым ловко обманывая антивирусное программное обеспечение.
Одна из данных вредоносных программ, Vobfus, была обнаружена еще в сентябре 2009 года. В основном она известна как загрузчик (downloader), который позволяет загружать на компьютер любые куски программного кода.
После того, как Vobfus инфицирует компьютер, он скачивает через удаленный сервис другую программу под названием Beebone. Это другой загрузчик, который умеет скачивать и устанавливать вредоносное ПО. Эксперт компании Microsoft обнаружил, что данные программы действуют параллельно, постоянно загружая новую версию своего «партнера». Эта тактика позволяет защититься от немедленного обнаружения антивирусной программой.
«Циклическое взаимодействие между Beebone и Vobfus, в результате которого они загружают новые версии собсвенного кода является основной причиной того, что Vobfus плохо обнаруживается антивирусными продуктами», — продолжает Чой. «Обновленная антивирусная программа может легко определить один из вариантов, представленный в системе. Тем не менее, самые новые версии вредоносного ПО она не способна обнаружить мгновенно».
Прочие вредоносные программы также известны тем, что обновляют свой код, пока компьютер остается зараженным. Как только этот код обнаруживается и обезвреживается, целевой компьютер инфицируется снова в результате внешней атаки. Преимущество пары Vobfus и Beebone заключается в том, что они увеличивают вероятность инфицирования компьютера.
Отметим, что Vobfus является компьютерным «червем», который копирует себя на переносные диски. При этом он использует известную функцию автозапуска (autorun), что при ее активации на компьютере приводит к автоматическому запуску вредоносного кода и полному инфицированию компьютера на платформе Windows. В связи с чем Чой отметил, что исследования подтверждают успешное распространение Vobfus посредством портативных носителей.
© IGeek