Киберпреступники ищут способы тестирования создаваемых ими вредоносных кодов до их распространения. Вирусописатели, в частности, обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это позволит хакерам удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска, пишут Подробности. К таким выводам пришла антивредоносная лаборатория компании Panda Security в результате проведенного исследования.
"Эта утилита очень похожа на вполне легитимную утилиту Virus Total от Hispasec. В действительности, скачок интереса к таким утилитам совпал с исключением опции do not distribute the sample (не отправлять образец) из Virus Total, в результате чего сканирование файлов проходит без отправки образцов в антивирусные лаборатории", - объясняет Луис Корронс, технический директор PandaLabs.
Эти утилиты - часть новой динамики вредоносного ПО, в рамках которой киберпреступники уже не хотят эпидемий и широкого освещения в СМИ, а стремятся оставаться незамеченными. Поэтому они хотят удостовериться в том, что созданные ими коды не будут обнаружены антивредоносными решениями до запуска.
"Даже в случае, если вредоносный код будет обнаружен одной или двумя компаниями, его использование все же будет очень эффективным, поскольку он будет опасен для всех пользователей, у которых установлены другие решения безопасности", - говорит Корронс.