 W ostatnich dniach PandaLabs odnotowa�a wzrost zaka�e� wirusem Sality.AO. Pojawi�y si� tak�e nowe warianty tego zagro�enia. Mo�e to oznacza�, �e wkr�tce pojawi si� zmasowany atak tego wirusa.
Sality.AO ��czy sob� cechy tradycyjnych wirus�w, czyli infekowanie oraz wyrz�dzanie szk�d, a tak�e w jego przypadku dochodzi jeszcze uzyskiwanie korzy�ci finansowych przez cyberprzest�pc�w.
Wykorzystuje on od dawna nie obserwowane techniki przypadkowych zdarze� EPO oraz Cavity. Techniki te odnosz� si� do sposobu dokonywania zaka�e� plik�w, co znacznie utrudnia ich wykrywanie. Umieszczenie kodu wirusa w wolnej jamie pliku powoduje, �e plik staje si� tutaj ci�ki do odzyskania po infekcji.
W przypadku Sality.AO, jego tw�rca musi posiada� du�e umiej�tno�ci i g��bok� wiedz� programistyczn� w tworzeniu z�o�liwego kodu. Nie jest to robak stworzony przy pomocy ostatnio modnych generator�w wirus�w.
Kod Sality.AO zawiera szereg specyfikacji nowych zagro�e� takich, jak po��czenia za po�rednictwem kana��w IRC. Komputery otrzymuj�c zdalne polecenia staj�c si� Zombie, Komputery Zombie wykorzystywane s� dalej do rozsy�ania spamu i rozprzestrzeniania z�o�liwego oprogramowania dla atak�w DoS i innych.
�r�d�o: http://www.anti-malware.ru/ |
