"Лаборатория
Касперского"
сообщила об обнаружении
новой модификации сетевого червя "Opasoft"
(также известного как "Opaserv" и "Brasil").

Главное отличие новой модификации "Opasoft"
— упаковка утилитой сжатия файлов UPX и
утилитой шифрации PCPEC. Это сократило размер
файла-носителя червя, изменило его внешний
вид, однако не поменяло функциональность:
она практически полностью соответствует
оригинальной версии "Opasoft".

Проблема архиваторов и утилит сжатия
стоит довольно остро в современной
компьютерной вирусологии. Для того чтобы
сделать вредоносную программу
неузнаваемой для антивируса, достаточно
упаковать ее "компрессором", не меняя
ее фактический функционал. После этого
разработчику антивируса необходимо будет
внести в антивирусную базу процедуры
обнаружения этой упакованной версии, на что
иногда уходит до нескольких дней. За это
время вредоносная программа может
проникнуть на компьютеры пользователей и
нанести непоправимый вред.



Оставить мнение