Киберпреступники тестируют свои вредоносные коды
По данным PandaLabs, киберпреступники ищут способы тестирования создаваемых ими вредоносных кодов до их распространения. Исследование, проведенное антивредоносной лабораторией Panda Security, показало, что вирусописатели обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это позволит хакерам удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска.
«Эта утилита очень похожа на вполне легитимную утилиту Virus Total’ от Hispasec. В действительности, скачок интереса к таким утилитам совпал с исключением опции «do not distribute the sample» (не отправлять образец) из Virus Total, в результате чего сканирование файлов проходит без отправки образцов в антивирусные лаборатории», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.
Эти утилиты - часть новой динамики вредоносного ПО, в рамках которой киберпреступники уже не хотят эпидемий и широкого освещения в СМИ, а стремятся оставаться незамеченными. Поэтому они хотят удостовериться в том, что созданные ими коды не будут обнаружены антивредоносными решениями до запуска.
«Даже в случае, если вредоносный код будет обнаружен одной или двумя компаниями, его использование все же будет очень эффективным, поскольку он будет опасен для всех пользователей, у которых установлены другие решения безопасности», - говорит Корронс.