Вирусописатели обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это позволит хакерам удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска.
“Эта утилита очень похожа на вполне легитимную утилиту ‘Virus Total’ от Hispasec. В действительности, скачок интереса к таким утилитам совпал с исключением опции “do not distribute the sample” (не отправлять образец) из ‘Virus Total’, в результате чего сканирование файлов проходит без отправки образцов в антивирусные лаборатории”, - объясняет Луис Корронс, технический директор PandaLabs.
Эти утилиты - часть новой динамики вредоносного ПО, в рамках которой кибер-преступники уже не хотят эпидемий и широкого освещения в СМИ, а стремятся оставаться незамеченными. Поэтому они хотят удостовериться в том, что созданные ими коды не будут обнаружены антивредоносными решениями до запуска.
“Даже в случае, если вредоносный код будет обнаружен одной или двумя компаниями, его использование все же будет очень эффективным, поскольку он будет опасен для всех пользователей, у которых установлены другие решения безопасности”, - говорит Корронс.
Собираем и анализируем опыт профессионалов ИБ