Антивирусы перестали находить "штормовых червей"

image

Теги: троян

«Штормовые черви», становятся более защищенными от антивирусных программ, заявил Джош Корман (Josh Korman), проектировщик IBM ISS.

Трояны, объединенные ИБ-специалистами под названием «штормовые черви», становятся более защищенными от антивирусных программ, заявил Джош Корман (Josh Korman), проектировщик IBM ISS.

«При попытке исследовать [штормовых червей], они «мстят», - заявил г-н Корман делегатам конференции Interop в Нью-Йорке. «Штормовые черви» больше не удаляют и не препятствуют запуску антивирусных программ – антивирусные программы работают, но не могут найти вредоносный код, отметил г-н Корман.

В сентябре в развитии «штормовых червей» наметилась еще одна новая тенденция – разбиение захваченных компьютеров на небольшие ботнеты, объединенные при помощи P2P-сети Overnet.

Во избежание обнаружения обмена вредоносным трафиком трояны шифруют передаваемые через Overnet данные 40-битным ключом и используют пароли.


или введите имя

CAPTCHA
1
29-10-2007 17:04:18
Слава Роботам!
0 |
1
29-10-2007 18:10:21
Real'no... 4ervi budut zhit'... i ne takoe pokazhut...
0 |
29-10-2007 18:29:39
Не понял статью. При попытке исследовать, они «мстят»Кому? И как? Ан-тидебаг в этих червях что ли? Так на ринг-0 любая защита может быть обез-врежена. Да сложно, да нужно много времени, но антивирусные пакеты по большей части не бесплатные. но не могут найти вредоносный кодИли эти вирусы так полиморфятся, что нужно отладку, в антивирусы встраивать и анализировать, действия, а не код? Совсем не за что зацепиться? Фанблинтастика!
0 |
1
29-10-2007 19:38:29
Нет, просто разработчики антивирусов много курят всякой бяки, когда разрабатывают свое сито(упс, "защиту").
0 |
1
29-10-2007 20:23:10
Еще z0mbie создал теории недектеруемости, когда время анализа антивирусом будет настолько велико , что пользователи просто откажутся от использования антивируса! Так что .... ассемблерщики не спят, а учатся!
0 |
1
30-10-2007 00:15:51
Совсем не за что зацепиться? Фанблинтастика! Нет, они настолько часто модифицируются их создателями, что AV компании не успевают. По моим наблюдениям время от появления трояна до его детектирования основными антивирусниками может доходить до месяца.
0 |
30-10-2007 09:13:12
«При попытке исследовать [штормовых червей], они «мстят»Следует читать: наши ИБ-специалисты - писатели вирусов, а не читатели.
0 |
1
30-10-2007 13:51:11
гыыы
0 |
1
27-12-2007 10:16:44
ы
0 |