Антивирусы перестали находить "штормовых червей"

Трояны, объединенные ИБ-специалистами под названием «штормовые черви», становятся более защищенными от антивирусных программ, заявил Джош Корман (Josh Korman), проектировщик IBM ISS.

«При попытке исследовать [штормовых червей], они «мстят», - заявил г-н Корман делегатам конференции Interop в Нью-Йорке. «Штормовые черви» больше не удаляют и не препятствуют запуску антивирусных программ – антивирусные программы работают, но не могут найти вредоносный код, отметил г-н Корман.

В сентябре в развитии «штормовых червей» наметилась еще одна новая тенденция – разбиение захваченных компьютеров на небольшие ботнеты, объединенные при помощи P2P-сети Overnet.

Во избежание обнаружения обмена вредоносным трафиком трояны шифруют передаваемые через Overnet данные 40-битным ключом и используют пароли.