Rejtőzködni képes az új e-mailféreg

Vágólapra másolva!
A hétfőn megjelent Atak férget úgy programozták, hogy kártékony töltete rejtve maradjon a víruskereső programok elől.
Vágólapra másolva!

Szakértők szerint a számítógépes károkozó többféle technikát is használ a víruskereső szoftverekkel szembeni rejtőzködésre, észlelésének megnehezítésére. Trükkös kódjának köszönhetően a vírusirtó szoftverek fejlesztői a szokásosnál nehezebben tudtak kidolgozni a detektáláshoz és eltávolításhoz szükséges mintákat.

Mikko Hypponen, a biztonsági szoftvereket fejlesztő finn F-Secure cég igazgatója szerint bár már korábbi vírusok esetében is alkalmaztak készítőik különböző védelmi mechanizmusokat, az Atak ennél is fejlettebb megoldást alkalmaz: ha észleli, hogy egy vírusvédelmi program épp analizálja, rögtön leállítja futását, és eltünteti magát a memóriából. Az Atak féreg egyébként aktiválódása esetén a WindowsSystem32 könyvtárba másolja magát hint.exe fájlnévvel. A károkozó kódját a vírusszakértők jelenleg is vizsgálják, így hatásáról egyelőre nincs pontos információ. Hypponen beszámolója szerint az első vizsgálatokból valószínűsítik, hogy az Atak deaktivizál egyes rivális vírusokat - többek között a Mydoomot, a Bagle-t és a Netskyt -, ha a fertőzött PC-n ezek valamelyikére bukkan. Más szakértők szerint a féreg spam-üzeneteket küldhet ki a fertőzött számítógépekről.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!