НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Вирус на вирус равно…чему?

Валерий Васильев
24.03.2011 11:58:41

Случается, что вирусы атакуют друг друга. Специалист по антивирусной защите из компании Trend Micro Роланд Дела Паз называет их гибридными зловредами. В качестве примера он назвал зловред WORM_LAMIN.AC, инфицирующий другой зловред - E_VIRUX.AA-O.

Как сообщает мой коллега из американского издания eWeek Брайен Принс, непонятно, был ли такой вид гибридного зловреда создан умышленно криминальными программистами, или это всего-навсего продукт чрезмерно высокого уровня заражения пользовательской системы.

Вместе с этим Эрик Чайн из корпорации Symantec отмечает, что гибриды могут являться не только продуктом хитрых композитных вариантов атак, но также и следствием конкуренции внутри кибер-криминалитета, продукты представителей которого атакуют друг друга, стараясь обеспечить себе оперативный простор на атакованных вычислительных ресурсах.

Боле искушенные вирусописатели для этого заражают программный инструментарий, предназначенный для разработки зловредов и организации кибер-атак, который затем предлагают как товар менее искушенным, начинающим хакерам, заражая таким образом и их компьютеры.

В своем блоге Роланд Дела Паз пишет, что некачественная, незавершенная очистка пользовательской системы тоже может приводить к гибридным заражениям, которые трудно детектируются антивирусами.

Другой специалист по сложным кибер-угрозам из Trend Micro, Иван Макалинтал, считает, что гибриды не должны усложнять работу антивирусов. "Раз на каждый из кодов составного вредоноса уже есть детектор, то зачем создавать что-то еще?" – говорит он.

Практически солидарен с этой позицией и Дмитрий Бестужев из "Лаборатории Касперского", который считает, что в гибридном типе зловредов нет ничего нового, и что его наблюдали и ранее, приводя в качестве примера Virut и Sality, инфицировавшие некоторые другие зловреды, например, Trojan.Banker.

Вместе с тем он обращает внимание на то, что в этой ситуации важно правильно организовать работу антивируса - чтобы он не оставлял на компьютере "пострадавший" зловред после его очистки от заражения. Ему известны случаи, когда очищенный от Virut троян Banker детектировался в редких случаях и крал деньги у пострадавших.

По мнению Дмитрия Бестужева проблема заключается в качественных антивирусных сигнатурах и качественном эвристическом анализаторе антивируса. Хорошее антивирусное ПО, по его мнению с гибридами справляется. С ним согласен и Эрик Чайн.

Что ж, нам, пользователям, остается только найти эти самые качественные антивирусы. Но вот с тестированием качества антивирусов проблема остается открытой. Во всяком случае так нередко заявляют сами антивирусные компании. Постоянно используя в своих презентациях те отчеты тестовых лабораторий, где их продукты получают хороший результат, в то же время они говорят о необъективности тестов, если такого не случается.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии