Connect with us

technokrata

Újgenerációs féregvírus? Antivírus alkalmazások elől bujkál

Dotkom

Újgenerációs féregvírus? Antivírus alkalmazások elől bujkál

Az Atak nevű féreg egy társainál is hatékonyabb módszert használ arra, hogy leplezze jelenlétét a rendszerben.

Az első értesülések hétfőn futottak be az Atakról a vírusirtással és -észleléssel foglalkozó cégekhez. Ezek elemzése során kiderült, hogy különösebb veszélyt maga a féreg nem jelent az adatainkra, viszont mégis gondot okozhat a nagymennyiségű spam miatt, amit képes létrehozni. Legérdekesebb funkciója azonban mégsem ez.

Graham Cluley, a Sophos cég vezető tanácsadója elmondta, hogy a kártékony programok alkotói általában megpróbálják az antivírus kutatók munkáját annyira megnehezíteni, amennyire csak tudják. Ezzel ugyanis hátráltathatják a kódjaikat felismerni képes minták felhasználókhoz való továbbítását, tehát több PC lesz/marad fertőzött. Az Atak azonban továbbment a legtöbb féreghez képest – a kártevő Cluley szerint képes felismerni, ha kódját azonosítás céljából elemzik.

Mikko Hypponen, a finn F-Secure igazgatója szerint: ˝Teljesen természetes, hogy napjaink férgei többrétegű titkosítással rendelkeznek a kutakodás megnehezítésére, de ez mindenen túlmegy. [Az Attak] aktívan próbálkozik annak a felderítésével, hogy vajon antivírus kutató eszközökkel vizsgálják-e. Ha úgy véli, igen, akkor leállítja futását.˝

A finn szakember szerint a féreg konkurensei ellehetetlenítésével is megpróbálkozik. A forráskód elemzése során ugyanis olyan részletekre bukkantak, amiből azt feltételezik, hogy a Mydoom, a Beagle és a Netsky férgeket megpróbálja megsemmisíteni a megfertőződött rendszerben.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek