Symantec: Троян ransomlock научился обходить песочницы автоматизированных систем анализа угроз

image

Теги: Symantec, отчет, троян

Эксперты информационной безопасности предупреждают о распространении новой модификации опасного вируса.

Согласно сообщению экспертов по информационной безопасности из антивирусной компании Symantec, им удалось обнаружить новую модификацию трояна ransomlock. Среди обновленного функционала вредоносного приложения появилась возможность обхода песочниц, содержащихся в автоматизированных системах анализа угроз.

Symantec проводил проверку образца вредоносного файла на восьми web-сайтах, которые занимаются хостингом автоматизированных систем анализа угроз и получил следующие результаты:

  • ThreatExpert зарегистрировал создание файла, изменения в реестре, а также подозрительную сетевую активность.
  • Еще три портала зафиксировали появление нового процесса, однако не смогли предоставить дополнительной информации.
  • Четыре оставшихся ресурса вовсе не смогли что-либо зафиксировать.

«Symantec продолжит вести мониторинг вредоносного кода и анализировать его функционал. Мы рекомендуем пользователям воздержаться от запуска подозрительных программ и регулярно обновлять свое антивирусное ПО до актуальных версий», - заявили эксперты.

Ознакомиться с отчетом Symantec можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus