Война вирусов
Четверг, (11.02.2010)
Вы, наверное, помните широкую атаку на компьютеры пользователей по всему миру, включая компьютеры крупных компаний. Тогда сообщения о распространении вируса транслировались в средствах массовой информации и уровень объявленной тревоги был сравним с каким-то природным катаклизмом среднего уровня. Многим компаниям пришлось пойти на убытки, отключая компьютеры от сети, многие лишились навсегда своих конфиденциальных данных. Но сейчас не об этом. Тогда говорили, что причиной возникновения проблем послужила работа 2-х вирусов (или даже 3-х), причем каждый из них стремился удалить конкурента из системы жертвы. Update: если не ошибаюсь, это были Beagle, Netsky и MyDoom.
Такое же поведение наблюдается у вновь обнаруженного трояна SpyEye. Он действует примерно так же, как уже существующий, наблюдаемый на протяжении нескольких лет троян Zeus. Он содержит модуль построения троянского бота, позволяет конфигурировать себя и управлять собой из Веб. Среди его задач получение авторизационных данных - из форм, при активации ftp аккаунтов, из почты(pop3), взлом HTTP Authorization и пр. Задача его обнаружения и удаления не столь проста как может показаться несведущим людям. Постоянно выпускаются обновления, совершенствуется работа программы и, соотв., он становится менее чувствителен к работе антивирусов. Впрочем, похожее совершенствование наблюдается и у Zeus и у большинства более менее известных вирусов. Интересно то, что в последний апдейт программы включена функция удаления из системы конкурента, а именно, Zeus! Что довольно логично с точки зрения разработчиков, т.к. и SpyEye и Zeus используют один и тот же метод Wininet API HttpSendRequestA для передачи данных. И если SpyEye попадает на систему уже зараженную Zeus, то имеет возможность просматривать данные, которые отсылает Zeus на свои сервера. То есть выходит, что вирус взламывает вирус.
Для справки, SpyEye пришел из России.
Теги :
антивирус
