Екатеринбург, 04 марта 2008г.

По данным PandaLabs (www.viruslab.ru), кибер-преступники ищут способы тестирования создаваемых ими вредоносных кодов до их распространения. Исследование, проведенное антивредоносной лабораторией Panda Security, показало, что вирусописатели обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это позволит хакерам удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска.

“Эта утилита очень похожа на вполне легитимную утилиту ‘Virus Total’ от Hispasec. В действительности, скачок интереса к таким утилитам совпал с исключением опции “do not distribute the sample” (не отправлять образец) из ‘Virus Total’, в результате чего сканирование файлов проходит без отправки образцов в антивирусные лаборатории,” объясняет Луис Корронс, технический директор PandaLabs.

Эти утилиты - часть новой динамики вредоносного ПО, в рамках которой кибер-преступники уже не хотят эпидемий и широкого освещения в СМИ, а стремятся оставаться незамеченными. Поэтому они хотят удостовериться в том, что созданные ими коды не будут обнаружены антивредоносными решениями до запуска.

“Даже в случае, если вредоносный код будет обнаружен одной или двумя компаниями, его использование все же будет очень эффективным, поскольку он будет опасен для всех пользователей, у которых установлены другие решения безопасности,” говорит Корронс.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).