 W ostatnich dniach PandaLabs odnotowała wzrost zakażeń wirusem Sality.AO. Pojawiły się także nowe warianty tego zagrożenia. Może to oznaczać, że wkrótce pojawi się zmasowany atak tego wirusa.
Sality.AO łączy sobą cechy tradycyjnych wirusów, czyli infekowanie oraz wyrządzanie szkód, a także w jego przypadku dochodzi jeszcze uzyskiwanie korzyści finansowych przez cyberprzestępców.
Wykorzystuje on od dawna nie obserwowane techniki przypadkowych zdarzeń EPO oraz Cavity. Techniki te odnoszą się do sposobu dokonywania zakażeń plików, co znacznie utrudnia ich wykrywanie. Umieszczenie kodu wirusa w wolnej jamie pliku powoduje, że plik staje się tutaj ciężki do odzyskania po infekcji.
W przypadku Sality.AO, jego twórca musi posiadać duże umiejętności i głęboką wiedzę programistyczną w tworzeniu złośliwego kodu. Nie jest to robak stworzony przy pomocy ostatnio modnych generatorów wirusów.
Kod Sality.AO zawiera szereg specyfikacji nowych zagrożeń takich, jak połączenia za pośrednictwem kanałów IRC. Komputery otrzymując zdalne polecenia stając się Zombie, Komputery Zombie wykorzystywane są dalej do rozsyłania spamu i rozprzestrzeniania złośliwego oprogramowania dla ataków DoS i innych.
Źródło: http://www.anti-malware.ru/ |
