...только не для пользователей Антивируса Касперского "Лаборатория Касперского", ведущий российский разработчик антивирусных систем безопасности, сообщает об обнаружении новой модификации сетевого червя "Opasoft" (также известен как "Opaserv" и "Brasil"). "Лаборатория Касперского" уже получила...
...только не для пользователей Антивируса Касперского
"Лаборатория Касперского", ведущий российский разработчик антивирусных систем безопасности, сообщает об обнаружении новой модификации сетевого червя "Opasoft" (также известного как "Opaserv" и "Brasil"). "Лаборатория Касперского" уже получила несколько сообщений о регистрации случаев заражения данной вредоносной программой.
Главное отличие новой модификации "Opasoft" - упаковка утилитой сжатия файлов UPX и утилитой шифрации PCPEC. Это сократило размер файла-носителя червя, изменило его внешний вид, однако не поменяло функциональность: она практически полностью соответствует оригинальной версии "Opasoft". Благодаря уникальной технологии распаковки файлов, Антивирус Касперского стал единственной антивирусной программой, которая защищает компьютеры от новой модификации червя без необходимости обновления базы данных вирусных сигнатур. Все продукты "Лаборатории Касперского" корректно определяют тип упаковщика, извлекают реальное содержимое файлов и находят в них вредоносную программу. Таким образом, пользователи Антивируса Касперского были защищены от модифицированного "Opasoft" априори, т.е. еще до его фактического появления.
Проблема архиваторов и утилит сжатия стоит довольно остро в современной компьютерной вирусологии. Для того чтобы сделать вредоносную программу неузнаваемой для антивируса, достаточно упаковать ее "компрессором", не меняя ее фактический функционал. После этого разработчику антивируса необходимо будет внести в антивирусную базу процедуры обнаружения этой упакованной версии, на что иногда уходит до нескольких дней. За это время вредоносная программа может проникнуть на компьютеры пользователей и нанести непоправимый вред.
"Эта проблема является одной из ключевых в борьбе с новыми вирусами. Их авторы давно поняли, как без усилий "обхитрить" антивирусы, и широко используют методы упаковки и шифрации, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Именно поэтому мы решили идти другим путем: защищать пользователей от каждой конкретной модификации вируса, поддерживая используемые утилиты сжатия и шифрования". Практика показывает, что такой подход наиболее эффективен: Антивирус Касперского много раз оказывался единственным антивирусом, обнаруживавшим вредоносные программы без обновления антивирусной базы данных (например, ZippedFiles, Nimda, Lentin и др.).
На сегодняшний день количество поддерживаемых Антивирусом Касперского различных архиваторов и утилит сжатия - 671: больше чем у любого из ныне существующих антивирусов. Благодаря этой технологии наши пользователи защищены от вредоносных программ внутри файлов, созданных этими утилитами.
Более подробное описание "Opasoft", а также его новой модифицированной версии доступно в Вирусной Энциклопедии Касперского.
