Új hibrid vírus a láthatáron

A Panda Security tájékoztatása szerint új, különleges vírus jelent meg, amely a tradícionális vírus-technikákat vegyíti a legújabb, pénzügyi motivációjú támadási módszerekkel. A Sality.AO nevű kártevő részben azt a régi technikát használja, amelynek során az eredeti fájlt módosítja, illetve a víruskódokat egy legitim fájl kódjainak „üres soraiba” szúrja bele. Mindkét módszer megnehezíti a vírus felfedezését és eltávolítását.

„A mai vírusoktól szokatlan az ilyen komplex támadási rutin.” – mondta Sándor Zsolt, a Panda Security magyarországi igazgatója – „Ez nem egy a szokásos „tömegtermelt” vírusok közül: jó adag programozói tudás áll mögötte.”

A Sality.AO a hagyománykövető megoldások mellett egy sor olyan megoldást is tartalmaz, amely csak nemrégiben bukkant fel a digitális kártevők között. A vírus IRC csatornákat használ távoli parancsok lehívásához, amivel zombit csinálhat az általa megfertőzött PC-ből. Ráadásul interneten keresztül is terjed, nem csak fájlokban, mint a régi vírusok; sőt, ha egy általa fertőzött fájlt egy weboldalra töltenek fel, az oldal látogatói is megfertőződhetnek.