F0xy - вирус, использующий «умные» методы для сокрытия своего присутствия на системе

F0xy - вирус, использующий «умные» методы для сокрытия своего присутствия на системе

Программа использует популярные легитимные web-сайты и сервисы, чтобы замаскировать вредоносную активность.

image

Как сообщают исследователи безопасности из Websense, им удалось обнаружить новое вредоносное приложение, использующее весьма хитрые методы сокрытия своей вредоносной активности на системе. Вирус, получивший название F0xy, активно использует популярные легитимные web-сайты и сервисы в целях маскировки вредоносной активности.

Первые версии программы появились в открытом доступе 13 января 2015 года, однако с тех пор функционал вируса неоднократно обновлялся. Так, изначально вредонос инфицировал только компьютеры на базе Windows Vista или более поздних версий ОС от Microsoft, но теперь F0xy способен заражать и Windows XP.

При этом в ходе проверки сервисом VirusTotal распознать вредоносное ПО смогли лишь пять антивирусных решений. В настоящий момент, по данным исследователей, этот показатель несколько увеличился. При этом разработчики не стали прибегать к применению обфускации, чтобы не вызывать лишних подозрений.

Ознакомиться с отчетом Websense можно здесь

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle