"Лаборатория
Касперского" сообщила об обнаружении
новой модификации сетевого червя "Opasoft"
(также известного как "Opaserv" и "Brasil").

Главное отличие новой модификации "Opasoft"
- упаковка утилитой сжатия файлов UPX и
утилитой шифрации PCPEC. Это сократило размер
файла-носителя червя, изменило его внешний
вид, однако не поменяло функциональность:
она практически полностью соответствует
оригинальной версии "Opasoft".

Проблема архиваторов и утилит сжатия
стоит довольно остро в современной
компьютерной вирусологии. Для того чтобы
сделать вредоносную программу
неузнаваемой для антивируса, достаточно
упаковать ее "компрессором", не меняя
ее фактический функционал. После этого
разработчику антивируса необходимо будет
внести в антивирусную базу процедуры
обнаружения этой упакованной версии, на что
иногда уходит до нескольких дней. За это
время вредоносная программа может
проникнуть на компьютеры пользователей и
нанести непоправимый вред.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии