2009. február. 23. 18:34 techline.hu Utolsó frissítés: 2009. február. 23. 18:36 Tech

Új, veszélyes hibrid vírus a láthatáron

A Panda Security tájékoztatása szerint új, különleges vírus jelent meg...

A Panda Security tájékoztatása szerint új, különleges vírus jelent meg, amely a tradícionális vírus-technikákat vegyíti a legújabb, pénzügyi motivációjú támadási módszerekkel. 

A Sality.AO nevű kártevő részben azt a régi technikát használja, amelynek során az eredeti fájlt módosítja, illetve a víruskódokat egy legitim fájl kódjainak „üres soraiba” szúrja bele. Mindkét módszer megnehezíti a vírus felfedezését és eltávolítását. 

– A mai vírusoktól szokatlan az ilyen komplex támadási rutin – nyilatkozta Sándor Zsolt, a Panda Security magyarországi igazgatója. – Ez nem egy a szokásos „tömegtermelt” vírusok közül: jó adag programozói tudás áll mögötte.

A Sality.AO a hagyománykövető megoldások mellett egy sor olyan megoldást is tartalmaz, amely csak nemrégiben bukkant fel a digitális kártevők között.
– A vírus IRC csatornákat használ távoli parancsok lehívásához, amivel zombit csinálhat az általa megfertőzött pc-ből – magyarázta Sándor Zsolt. – Ráadásul interneten keresztül is terjed, nem csak fájlokban, mint a régi vírusok; sőt, ha egy általa fertőzött fájlt egy weboldalra töltenek fel, az oldal látogatói is megfertőződhetnek.

Hirdetés