"Лаборатория Касперского" сообщила
о разработке метода обнаружения вирусов,
которые распространяются по электронной
почте внутри защищенных паролем zip-архивов.
Такой метод распространения вредоносных
программ последнее время начинает
пользоваться все большей популярностью у
вирусописателей. Хотя запаковка вируса и
снижает вероятность того, что
пользователь откроет и запустит его (для
этого требуются несколько действий, а не
один щелчок мышью, как в случае с обычным
вложением), зато большинству антивирусных
программам такие архивы не по зубам.
Первым червем, распространявшимся в
запароленном архиве, стал Fearso, появившийся
летом прошлого года. А в период с 27 февраля
по 3 марта нынешнего года появились
несколько новых вариантов червя Bagle,
использующих подобный метод
распространения. В "Лаборатории
Касперского" решили отказаться от
взлома пароля методом грубой силы,
предпочтя более изящное решение. Для
поиска и нейтрализации вирусов в
запароленных архивах "Антивирус
Касперского" сканирует текст самого
письма, пытаясь обнаружить в нем пароль к
архиву.
Новая методика сканирования zip-архивов в
электронных письмах была включена в
очередное обновление базы данных "Антивируса
Касперского" и доступна для загрузки из
интернета.