Архив

Распаковать и уничтожить

«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, представляет первую в мире технологию борьбы с новым поколением сетевых червей, распространяющихся в ZIP-архивах, защищенных паролем.

Распространение вредоносных программ в защищенных ZIP-архивах существенно усложняет процедуру их нейтрализации. С одной стороны, требуется внедрение технологии подбора пароля для сканирования таких файлов. С другой — проверка этих данных требует большого объема системных ресурсов и способна заметно снизить производительность компьютера.

Первой вредоносной программой, распространявшейся в ZIP-архивах с паролем был почтовый червь «Fearso», обнаруженный летом 2003 г. Несмотря на существование 24 модификаций данный червь так и не получил широкой известности. Однако, последние образцы червя «Bagle» (версии F, G, H, I, J), появившиеся в период 27 февраля — 3 марта 2004 г. вновь напомнили об опасности такого способа распространения.

В этих условиях «Лаборатория Касперского» разработала уникальную технологию для защиты от вредоносных программ в ZIP-архивах с паролем, которая сочетает надежность и быстродействие. Теперь Антивирус КасперскогоR способен распознавать защищенные архивы, осуществлять поиск паролей в тексте электронного письма и проверять такие файлы на наличие вирусов.

«Внедрение этой технологии позволит пользователям более эффективно защищаться от нового поколения вредоносных программ, скрывающихся от антивирусов в архивах с паролем. Появление сразу 5 сетевых червей такого типа всего за 4 дня однозначно демонстрирует факт распространения новой «моды» в компьютерном андерграунде», — сказал Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».

Источник: kaspersky.ru

Распаковать и уничтожить

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике