"Штормовые черви" превращают антивирусы в болванки

26/10/2007 13:59

Трояны, объединенные ИБ-специалистами под названием «штормовые черви», становятся более защищенными от антивирусных программ, заявил Джош Корман (Josh Korman), проектировщик IBM ISS.
"При попытке исследовать [штормовых червей], они "мстят", - заявил г-н Корман делегатам конференции Interop в Нью-Йорке. "Штормовые черви" больше не удаляют и не препятствуют запуску антивирусных программ – антивирусные программы работают, но не могут найти вредоносный код, отметил г-н Корман. В сентябре в развитии "штормовых червей" наметилась еще одна новая тенденция – разбиение захваченных компьютеров на небольшие ботнеты, объединенные при помощи P2P-сети Overnet, сообщает The Register. Во избежание обнаружения обмена вредоносным трафиком, трояны шифруют передаваемые через Overnet данные 40-битным ключом и используют пароли.
Источник