Xakep #305. Многошаговые SQL-инъекции
Касперский открыл новое поколение вирусов
В понедельник Лаборатория Касперского объявила о появлении нового поколения вирусов.
Все предыдущие способы заражения файлов вирусами основывались на методе добавления тела вируса в тело программы. Новый вирус W2K.Stream, созданный двумя хакерами из Чехии в августе этого года, использует способность файловой системы NTFS (Windows NT/2000) поддерживать множественные потоки данных.
Для заражения файлов вирус создает среди множества служебных потоков - независимых программных модулей, разнообразной служебной информации - дополнительный поток под именем "STR". Затем в этот поток переносится оригинальное содержимое программы. А на ее место записывается тело вируса. Таким образом, при запуске зараженной программы прежде всего выполняется основной поток, содержащий вирус.
До сих пор не было зарегистрировано случаев заражения новым вирусом, но, по мнению Лаборатории Касперского, его работоспособность и возможность существования в "диком виде" не вызывают сомнений.
"Данный вирус, несомненно, открывает новую страницу в истории создания компьютерных вирусов", - говорит Евгений Касперский. - Технология внедрения в файлы при помощи замещения потоков делает процесс обнаружения и удаления вирусов исключительно сложным".