РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

«Лаборатория Касперского»: самый полиморфный вирус

11 июня 2010, 22:30

Компания «Лаборатория Касперского» подготовила обзор «многоликого» компьютерного вируса - Virus.Win32.Virut.ce.

Лаборатория Касперского

Top 20 детектируемых вирусов Январь 2009 - Май 2010

Модификация «ce» полиморфного заражающего вируса Virus.Win32.Virut на сегодняшний день занимает второе место среди всех Virus.Win32.*.*, детектируемых на компьютерах пользователей. Это одна из наиболее распространённых вредоносных программ, которая проникает на незащищённые компьютеры пользователей и заражает исполняемые файлы.

В последние годы инфицирование исполняемых файлов стало среди вирусописателей непопулярно, поскольку уровень их обнаружения с помощью эмуляции достиг высокого уровня. Однако разработчики Virut.ce этого не испугались и реализовали сложные методы ухода от детектирования путём антиэмуляции и полиморфизма.

Virut.ce интересен не столько своим вредоносным функционалом, который довольно банален, сколько разнообразием способов заражения файлов, полиморфизмом, обфускацией и т.д. До появления этой модификации Virut, практически не встречались вирусы, в которых были реализованы все те технологии, которые в нём используются. Встречаются сильно обфусцированные вредоносные программы, зловреды, использующие разнообразную антиэмуляцию, но в случае Virut.ce все эти механизмы работают в одном вирусе.

Код Virut.ce меняется при каждом заражении, используя механизм мутации, заложенный в самом вирусе. Кроме того, чтобы сбить детектирование, разработчики вредоносной программы дополнительно обновляют вирус в среднем раз в неделю. Virut.ce - единственный вирус, который изменяется подобным образом так часто. Мутирует не только тело вируса, но и его декрипиторы (расшифровщики).

В Virut.ce реализована технология сокрытия точки входа (Entry Point Obscuring), затрудняющая обнаружение точки перехода к телу вредоносной программы. При каждом заражении исполняемого файла применяется обфускация, что представляет ещё одну трудность при детектировании.

Как отмечает автор обзора, несмотря на такую «многосторонность» вредоносной программы, в настоящее время все продукты «Лаборатории Касперского» успешно детектируют и удаляют Virus.Win32.Virut.ce.

Данный обзор открывает серию публикаций «Сложные вредоносные программы». Автор материала - старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский. С полной версией аналитической статьи «Обзор Virus.Win32.Virut.ce» можно ознакомиться на сайте компании.

Ранее редакция THG отметила, что сложно противостоять огромной армии сетевых злоумышленников, вирусописателей и кибер-мошенников. Но компании «Лаборатория Касперского» это с успехом удаётся. Её антивирусы и комплексные продукты для организации защиты домашних и корпоративных сетей уже получили признание огромного количества пользователей по всему миру. В нашей лаборатории оказался продукт Kaspersky CRYSTAL, предназначенный для домашних пользователей и в то же время обладающий мощным функционалом, который придётся по вкусу продвинутым пользователям.

Популярные статьи:
  • Kaspersky CRYSTAL : новый комплекс защиты домашней сети
  • Kaspersky Internet Security 2010 : территория безопасности дома и в офисе
  • Лаборатория Касперского : экскурсия и взгляд изнутри
  • Лаборатория Касперского : вирусные итоги 2009 года и прогнозы
  • Kaspersky Open Space Security : комплексное решение для защиты ИТ-инфраструктуры предприятий
  • следующая новость
    Brocade: эра конвергентных фабрик ЦОД с технологией виртуальной кластерной коммутации

    предыдущая новость
    ОС Riverbed RiOS 6.1: внедрение облачных вычислений - это просто

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru



    Свежие статьи
    RSS
    Лучшая видеокарта для игр: текущий анализ рынка Обзор смартфона realme C31: практичный бюджетник Лучший SSD: текущий анализ рынка Лучшая оперативная память: текущий анализ рынка Лучшие мониторы для игр: текущий анализ рынка
    Лучшая видеокарта для игр Обзор смартфона realme C31 Лучший SSD Лучшая оперативная память Лучший монитор
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ


    23 сентября, 2022

    Intel Core i9-13900K - самый быстрый в однопоточном рейтинге PassMark

    Новые MacBook Pro на M2 Pro и M2 Max появятся в четвертом квартале 2022 года


    22 сентября, 2022

    Запуск Vivo X80 Lite 5G: тройная камера на 64 МП, фронтальной на 50 МП и Dimensity 900

    AMD Ryzen 9 7950X установил мировой рекорд в четырех тестах со стандартным охлаждением


    21 сентября, 2022

    Утечка характеристик OnePlus 11 Pro: AMOLED, QHD, Snapdragon 8 Gen 2 и зарядка на 100 Вт

    Palit анонсирует GeForce RTX(R) 40 GameRock и GamingPro

    М.Видео и Эльдорадо получили разрешения и запустят продажи iPhone 14 до конца недели


    20 сентября, 2022

    AMD представляет Ryzen/Athlon 7020 «Mendocino» для ноутбуков

    NVIDIA представляет GeForce RTX 4090/4080: RTX 4090 в продаже с 12 октября за 1599 долларов

    Рокировка от Intel: N100 и N200 вместо Celeron и Pentium

    Эталонная NVIDIA GeForce RTX 4090 внешне почти не отличается от RTX 3090 Ti


    18 сентября, 2022

    Представлен vivo Y52t: Dimensity 700, 6,51 дюйма и батарея на 5000 мАч


    17 сентября, 2022

    EVGA уходит с рынка видеокарт из-за проблем с NVIDIA

    Будущие смартфоны Samsung могут получить спутниковую связь

    Ребрендинг на грани: Intel выпустит "Процессор" вместо Pentium и Celeron


    16 сентября, 2022

    12-ядерный AMD Ryzen 9 7900X обходит Intel Core i9-12900K в тестах

    ССЫЛКИ