«Лаборатория Касперского» сообщила о разработке метода обнаружения вирусов, которые распространяются по электронной почте внутри защищенных паролем zip-архивов. Такой метод распространения вредоносных программ последнее время начинает пользоваться все большей популярностью у вирусописателей. Хотя запаковка вируса и снижает вероятность того, что пользователь откроет и запустит его (для этого требуются несколько действий, а не один щелчок мышью, как в случае с обычным вложением), зато большинству антивирусных программам такие архивы не по зубам.
Первым червем, распространявшимся в запароленном архиве, стал Fearso, появившийся летом прошлого года. А в период с 27 февраля по 3 марта нынешнего года появились несколько новых вариантов червя Bagle, использующих подобный метод распространения.
Это осложнило работу создателям антивирусов. Дело в том, что для сканирования таких файлов необходимо внедрить в антивирус механизм подбора пароля. Однако эта задача является ресурсоемкой и может всерьез и надолго затормозить работу компьютера.
Поэтому в «Лаборатории Касперского» решили отказаться от взлома пароля методом грубой силы, предпочтя более изящное решение. Для поиска и нейтрализации вирусов в запароленных архивах «Антивирус Касперского» сканирует текст самого письма, пытаясь обнаружить в нем пароль к архиву. В письме с вирусом такой пароль должен быть обязательно, так как в противном случае открыть архив и запустить вредоносную программу будет невозможно.
Новая методика сканирования zip-архивов в электронных письмах была включена в очередное обновление базы данных «Антивируса Касперского» и доступна для загрузки из интернета.
© compulenta.ru
Прошлые новости:
Будущие новости: