PandaLabs опубликовала интересный материал относительно тестирования вредоносных программ. По данным лаборатории, кибер-преступники занимаются разработкой утилит для проверки своих детищ перед распространением.

Исследование, проведенное лабораторией, показало, что вирусописатели обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это дает хакерам возможность удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска.

В качестве подобной утилиты нередко используется модифицированный вариант программы Virus Total, в которой исключена опция do not distribute the sample (не отправлять образец), в результате чего сканирование файлов проходит без отправки образцов в антивирусные лаборатории. Как констатируют специалисты PandaLabs, даже в том случае, если вредоносный код будет обнаружен одной или двумя программами-антивирусами, его использование все же будет очень эффективным, поскольку он будет опасен для всех пользователей, у которых установлены другие решения безопасности.

Метки: , , , , ,