Главная страница - Исследования в области безопасности

Хакеры "насолили" антивирусным компаниям



Антивирусные компании столкнулись с новой проблемой: хакеры встраивают в вирусы защиту от работы в среде виртуальных машин, используемых для безопасного анализа вредоносного кода.

Такие "поумневшие" вирусы ищут процессы или оборудование, специфичные для виртуальной машины, и отказываются "работать" – заражать компьютер и рассылать себя по Сети. Как сообщил аналитик Ленни Зельцер (Lenny Zeltser) из центра Internet Storm (ISC) при институте SANS, 3 из 12-ти вирусов, пойманных недавно с помощью компьютеров-ловушек, отказались запуститься в VMware.

Исследователи запускают пойманный вредоносный код на виртуальных машинах, чтобы, во-первых, избежать заражения системы при анализе и, во-вторых, протестировать работу этого кода и эффективность его удаления под разными версиями операционных систем на одном компьютере.

Теперь же, по словам Зельцера, для полноценного анализа червя или троянца специалистам приходится искать и затирать код, отключающий работу в виртуальных машинах, что удлиняет время, необходимое для анализа. Возможно и более универсальное решение – модификация кода виртуальной машины так, чтобы вирусы не могли находить характерные для нее признаки.

http://www.cnews.ru




Похожие по содержанию материалы раздела: Израильский банк идентифицирует своих клиентов по голосу Новый оптический приемник Smartec STF R для приема видеосигналов по ВОЛС Aladdin объявляет о прекращении поставки электронных ключей линейки eToken R2 Школы Уфы проверят на пожароопасность Летняя промоакция компании «Pelco» на полноприводные уличные видеокамеры наблюдения Esprit Госпожнадзор приостановил эксплуатацию одного из домов ребенка в Петербурге Метки для вещей и людей АРМО-Системы анонсировала новый 4-канальный видеорегистратор Smartec Против лома нет приема Следующей мишенью спамеров станут RSS-каналы Москва: заседание экспертов «Эубр-2005» в сфере противопожарной защиты Новые высокочувствительные цветные камеры «Pelco» серии CC3710UH Торговая марка Germikom - видеонаблюдение со знаком качества! Университет в Тель-Авиве использует биометрию для контроля доступа в «чистую комнату» «Черный список» МЧС РФ пользуется большой популярностью. Спасатели уже составили новый Охрану доверяй профессионалам Изменение характеристик цветных видеокамер CNB Microsoft запустила международную версию вирусного сканера В Yahoo Mail устранена опасная уязвимость

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация