SG.hu
Hibrid vírust talált a Panda
A Panda Security tájékoztatása szerint új, különleges vírus jelent meg, amely a tradícionális vírus-technikákat vegyíti a legújabb, pénzügyi motivációjú támadási módszerekkel.
A Sality.AO nevű kártevő részben azt a régi technikát használja, amelynek során az eredeti fájlt módosítja, illetve a víruskódokat egy legitim fájl kódjainak "üres soraiba" szúrja bele. Mindkét módszer megnehezíti a vírus felfedezését és eltávolítását. "A mai vírusoktól szokatlan az ilyen komplex támadási rutin" - nyilatkozta Sándor Zsolt, a Panda Security magyarországi igazgatója. "Ez nem egy a szokásos "tömegtermelt" vírusok közül: jó adag programozói tudás áll mögötte.
A Sality.AO a hagyománykövető megoldások mellett egy sor olyan megoldást is tartalmaz, amely csak nemrégiben bukkant fel a digitális kártevők között. "A vírus IRC csatornákat használ távoli parancsok lehívásához, amivel zombit csinálhat az általa megfertőzött pc-ből" - magyarázta Sándor Zsolt. "Ráadásul interneten keresztül is terjed, nem csak fájlokban, mint a régi vírusok; sőt, ha egy általa fertőzött fájlt egy weboldalra töltenek fel, az oldal látogatói is megfertőződhetnek."
A Sality.AO nevű kártevő részben azt a régi technikát használja, amelynek során az eredeti fájlt módosítja, illetve a víruskódokat egy legitim fájl kódjainak "üres soraiba" szúrja bele. Mindkét módszer megnehezíti a vírus felfedezését és eltávolítását. "A mai vírusoktól szokatlan az ilyen komplex támadási rutin" - nyilatkozta Sándor Zsolt, a Panda Security magyarországi igazgatója. "Ez nem egy a szokásos "tömegtermelt" vírusok közül: jó adag programozói tudás áll mögötte.
A Sality.AO a hagyománykövető megoldások mellett egy sor olyan megoldást is tartalmaz, amely csak nemrégiben bukkant fel a digitális kártevők között. "A vírus IRC csatornákat használ távoli parancsok lehívásához, amivel zombit csinálhat az általa megfertőzött pc-ből" - magyarázta Sándor Zsolt. "Ráadásul interneten keresztül is terjed, nem csak fájlokban, mint a régi vírusok; sőt, ha egy általa fertőzött fájlt egy weboldalra töltenek fel, az oldal látogatói is megfertőződhetnek."