Эмуляторы антивирусов: новое оружие хакеров
Наблюдения и исследования антивирусной лаборатории PandaLabs показали, что хакеры заняты обсуждением разработки утилит, эмитирующих проверку различными решениями безопасности. Это позволяло бы при написании вредоносного кода оперативно проверять его эффективность против обнаружения антивирусами.
"Эта утилита очень похожа на вполне легитимную утилиту "Virus Total" от Hispasec. В действительности, скачок интереса к таким утилитам совпал с исключением опции "do not distribute the sample" ("не отправлять образец") из "Virus Total", в результате чего сканирование файлов проходит без отправки образцов в антивирусные лаборатории", - сказал Луис Корронс, технический директор PandaLabs. Проверка на обнаружение целым рядом антивирусов дажет атакующему возможность заранее оценить шансы на успех: "Даже в случае, если вредоносный код будет обнаружен одной или двумя компаниями, его использование все же будет очень эффективным, поскольку он будет опасен для всех пользователей, у которых установлены другие решения безопасности".
Подобные утилиты свидетельствуют о новой динамике среди хакеров, разрабатывающих в основной своей массе модули для кражи информации с целью извлечения прибыли. В этой ситуации им необходимы новые средства, гарантирующие работоспособность червей и троянов, в то же время антивирусным компаниям остается только совершенствовать технологии защиты и своевременно пополнять сигнатуры новыми образцами вредоносных кодов.
© TechLabs