Dotkom
Újgenerációs féregvírus? Antivírus alkalmazások elől bujkál
Az Atak nevű féreg egy társainál is hatékonyabb módszert használ arra, hogy leplezze jelenlétét a rendszerben.
Az első értesülések hétfőn futottak be az Atakról a vírusirtással és -észleléssel foglalkozó cégekhez. Ezek elemzése során kiderült, hogy különösebb veszélyt maga a féreg nem jelent az adatainkra, viszont mégis gondot okozhat a nagymennyiségű spam miatt, amit képes létrehozni. Legérdekesebb funkciója azonban mégsem ez.
Graham Cluley, a Sophos cég vezető tanácsadója elmondta, hogy a kártékony programok alkotói általában megpróbálják az antivírus kutatók munkáját annyira megnehezíteni, amennyire csak tudják. Ezzel ugyanis hátráltathatják a kódjaikat felismerni képes minták felhasználókhoz való továbbítását, tehát több PC lesz/marad fertőzött. Az Atak azonban továbbment a legtöbb féreghez képest – a kártevő Cluley szerint képes felismerni, ha kódját azonosítás céljából elemzik.
Mikko Hypponen, a finn F-Secure igazgatója szerint: ˝Teljesen természetes, hogy napjaink férgei többrétegű titkosítással rendelkeznek a kutakodás megnehezítésére, de ez mindenen túlmegy. [Az Attak] aktívan próbálkozik annak a felderítésével, hogy vajon antivírus kutató eszközökkel vizsgálják-e. Ha úgy véli, igen, akkor leállítja futását.˝
A finn szakember szerint a féreg konkurensei ellehetetlenítésével is megpróbálkozik. A forráskód elemzése során ugyanis olyan részletekre bukkantak, amiből azt feltételezik, hogy a Mydoom, a Beagle és a Netsky férgeket megpróbálja megsemmisíteni a megfertőződött rendszerben.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/07/15/ujgeneracios-feregvirus-antivirus-alkalmazasok-elol-bujkal/" width="800" count="off" num="3" countmsg=""]
