Вирусите вече разбират кога ги проучват

Хакерите въведоха в действие ново оръжие в опитите си да надхитрят антивирусните защити. Все повече автори на зловреден софтуер вкарват в своите троянци код, който открива кога вирусът се изпълнява на виртуална машина. По този начин те успяват да осуетят изследванията на вируси, предупреждава институтът SANS.
Технологията на виртулната машина е много полезно средство за тестване на вируси. Всъщност това е софтуер, който имитира компютърен хардуер. Специалистите по сигурност го използват, за да пускат вируси и да наблюдават действията им.
Редовият потребител обаче няма причина да използва виртуална машина. Именно този факт помага на хакерския софтуер да открива кога е “под наблюдение”, тъй като виртулната машина работи по-бавно от реалния компютър. Щом открие подозрително поведение, вирусът се “оттегля”.
Антивирусните разработчици, от своя страна, прилагат нови техники, за да заблудят и разкрият зловредните програми. Един от начините е да се променя непрекъснато средата за тестване на вируси, като се използват уникални сигнатури. Това обърква зловредните програми, които щом не открият познати сигнатури или имена на популярни инструменти за анализ, продължават да действат, без да подозират, че вече са под наблюдение.

Коментар