В ежемесячном докладе Malicious Page of the Month, опубликованном этой
компанией, описывается случай с одной неназванной фирмой, рабочий компьютер в
которой был инфицирован трояном, предназначенным для кражи информации. Заражение
прошло успешно, поскольку ни антивирусное ПО, ни статические веб-фильтры,
установленные в этой компании, не распознали в зашифрованном коде трояна
потенциальную угрозу. В результате, троян скачал код с сервера в Юте и
скопировал себя на машины сотрудников компании через сервер в Техасе.

"Воспользовавшись украденными данными хакеры теперь смогут заходить в
корпоративные электронные почтовые ящики сотрудников этой компании, читать их
сообщения, отвечать от их лица различным адресатам и получать доступ к рабочим
компьютерам. Нет нужды говорить, что такая ситуация – ужасный ночной кошмар для
любого служащего, неважно, работает ли он в государственной компании или в
частном секторе", — предостерегает Finjan в своем отчете.

Производители антивирусных программ также отдают себе отчет в том, что
динамическая обфускация кода весьма сильно осложняет работу антивирусов. В
прошлом году общее количество различных вариантов вирусов составило полмиллиона,
что более чем в два раза больше, чем за год до этого. Это происходит из-за того,
что обфускация позволяет создать из одного вируса многовариативную атаку.

Finjan сообщает о том, что 80% вредоносного кода, встречаемого в Интернет, в
той или иной мере зашифровано.

По мнению Finjan, использование динамической обфускации выводит изощренность
и уровень распространения атак на качественно новый уровень. "Они становятся
излюбленным оружием киберпреступников в силу своей высокой эффективности против
традиционных антивирусных программ на основе распознавания вирусных сигнатур", —
подчеркивается в докладе.



Оставить мнение