Мнение

Названия для вирусов — бесконечная история

На прошлой неделе определенное освещение в СМИ получил новый P2P-червь, обладающий сложными полиморфными алгоритмами и способный заражать другие файлы. Множество антивирусных компаний детектировали эту вредоносную программу как Polipos, и именно это название получило широкое распространение. Но правильно ли называть червя этим названием?

В теле червя содержится следующий текст:

Win32.Polipos v1.2 by Joseph

Дав этому червю название Polipos, антивирусные компании подняли из небытия этическую дилемму. С одной стороны, этим достигается высокая степень идентичности названий у разных вендоров. Изменение названия может привести к ситуации схожей с историй Nyxem/Blackworm/CME-24; никто не хочет повторения подобных проблем с названием. С другой стороны, одним из неписанных правил антивирусной индустрии является избегание присваивания вредоносным программам названий, которые им дали их авторы. Исходя из этих двух соображений мы переименовали червя из Polipos в Polip и надеемся, что другие антивирусные компании последуют нашему примеру.

Названия для вирусов — бесконечная история

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике