Вторник
07.01.2025
 | RSS
Пользовательский поиск
people-group

Новые программы
JetPhoto Stuio 4.8
HyperSnap - DX6
WebShot v1.7.4
UltraISO Premium Edition 9.3.5.2716 (Rus/Ukr)
R-Drive Image 4.7 Build 4716
Xilisoft MP3 CD Burner 6.1.2.0719 Portable
Portable OpenOffice.org Pro 3.2.1 RU with JRE 6u21
Software Collection 08.2010 Rus
Foxit Reader 4.1.0 Build 0726 Portable
Real DRAW Pro 5.2.4

Новые статьи
Защита и восстановление системы в Windows 7
Восстановление данных из резервных и теневых копий в Windows 7
Использование среды восстановления Windows RE в Windows 7
Резервное копирование в Windows 7
Как выполнить переустановку (обновление) Windows 7
Windows 7 Beta 1: общий обзор
Обзор Windows 7. Часть 2
Обзор Windows 7. Часть 1
Параметры восстановления системы в Windows Vista
Восстановление при загрузке: вопросы и ответы

Информация о вас
Узнай свой IP адрес
Главная » 2010 » Июнь » 14 » «Лаборатория Касперского» рассказала о самом полиморфном вирусе
18:09
«Лаборатория Касперского» рассказала о самом полиморфном вирусе
«Лаборатория Касперского» публикует «Обзор Virus.Win32.Virut.ce», который открывает серию статей «Сложные вредоносные программы». Автор материала — старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский.

Модификация «ce» полиморфного заражающего вируса Virus.Win32.Virut на сегодняшний день занимает 2-ое место среди всех Virus.Win32.*.*, детектируемых на компьютерах пользователей. Это одна из наиболее распространённых вредоносных программ, которая проникает на незащищённые компьютеры пользователей и заражает исполняемые файлы.

В последние годы инфицирование исполняемых файлов стало среди вирусописателей непопулярно, поскольку уровень их обнаружения с помощью эмуляции достиг высокого уровня. Однако разработчики Virut.ce этого не испугались и реализовали сложные методы ухода от детектирования путём антиэмуляции и полиморфизма. 

«Virut.ce интересен не столько своим вредоносным функционалом, который довольно банален, сколько разнообразием способов заражения файлов, полиморфизмом, обфускацией и т.д. До появления этой модификации Virut, практически не встречались вирусы, в которых были реализованы все те технологии, которые в нём используются. Встречаются сильно обфусцированные вредоносные программы, зловреды, использующие разнообразную антиэмуляцию, но в случае Virut.ce все эти механизмы работают в одном вирусе», — пишет автор статьи.

Код Virut.ce меняется при каждом заражении, используя механизм мутации, заложенный в самом вирусе. Кроме того, чтобы сбить детектирование, разработчики вредоносной программы дополнительно обновляют вирус в среднем раз в неделю. Virut.ce — единственный вирус, который изменяется подобным образом так часто. Мутирует не только тело вируса, но и его декрипиторы (расшифровщики).

В Virut.ce реализована технология сокрытия точки входа (Entry Point Obscuring), затрудняющая обнаружение точки перехода к телу вредоносной программы. При каждом заражении исполняемого файла применяется обфускация, что представляет ещё одну трудность при детектировании.

Как сообщается, несмотря на такую «многосторонность» вредоносной программы, в настоящее время все продукты «Лаборатории Касперского» успешно детектируют и удаляют Virus.Win32.Virut.ce.

С полной версией аналитической статьи «Обзор Virus.Win32.Virut.ce» можно ознакомиться здесь.
Просмотров: 217 | Добавил: AlexR | Теги: самый полиморфный вирус, «Лаборатория Касперского» | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Меню

Профиль
Здравствуйте, Гость
Гость, мы рады вас видеть.

Друзья сайта

Оплаченная реклама

Статистика

Copyright SystemRestoreCorp © 2025