Два вредоносных кода помогают друг другу против антивирусов

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 2 июл 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    В Microsoft Malware Protection Center рассказали об обнаружении двух вредоносных программ, работающих в тандеме и помогающих друг другу выживать в случае удаления. Программы работают таким образом, что скачивают несколько различные версии друг друга, что позволяет им избегать обнаружения со стороны антивирусных движков.

    Одна из вредоносных программ называется Vobfus и впервые она была обнаружена еще в сентябре 2009 года, этот вредонос представляет собой разновидность даунлоадера, способного подгружать другие части кода для работы. Vobfus работает таким образом, что после его попадания на компьютер этот код загружает с командного сервера программу под названием Beebone, которая работает как другой даунлоадер и качает другие кода.

    "Периодические сеансы связи между Beebone и Vobfus приводят к тому, что каждый из них помогает другому и две программы могут качать вредоносные модули, которые не обнаруживаются антивирусными программами", - говорит Хьюн Чой, вирусный аналитик Microsoft Malware Protection Center.

    Другие программы вредоносного характера также зачастую обладают возможностью обновления своего кода, однако до сих пор специалисты не встречали разных вредоносов, способных общаться между собой.




    источник
     
    6 пользователям это понравилось.

Поделиться этой страницей