Symantec: Троян ransomlock научился обходить песочницы автоматизированных систем анализа угроз

image

Теги: Symantec, отчет, троян

Эксперты информационной безопасности предупреждают о распространении новой модификации опасного вируса.

Согласно сообщению экспертов по информационной безопасности из антивирусной компании Symantec, им удалось обнаружить новую модификацию трояна ransomlock. Среди обновленного функционала вредоносного приложения появилась возможность обхода песочниц, содержащихся в автоматизированных системах анализа угроз.

Symantec проводил проверку образца вредоносного файла на восьми web-сайтах, которые занимаются хостингом автоматизированных систем анализа угроз и получил следующие результаты:

  • ThreatExpert зарегистрировал создание файла, изменения в реестре, а также подозрительную сетевую активность.
  • Еще три портала зафиксировали появление нового процесса, однако не смогли предоставить дополнительной информации.
  • Четыре оставшихся ресурса вовсе не смогли что-либо зафиксировать.

«Symantec продолжит вести мониторинг вредоносного кода и анализировать его функционал. Мы рекомендуем пользователям воздержаться от запуска подозрительных программ и регулярно обновлять свое антивирусное ПО до актуальных версий», - заявили эксперты.

Ознакомиться с отчетом Symantec можно здесь


или введите имя

CAPTCHA