Węszący trojan
Autorzy kradnącego informacje trojana Carberp dodali do kodu funkcjonalność sprawdzającą, który z programów antywirusowych zainstalowano na zainfekowanym pececie - tłumaczy Aviv Raff, szef działu technologicznego firmy Seculert.
- Cyberprzestępcy od jakiegoś czasu płacą za usługi "testu antywirusowego" - wyjaśnia Raff. Zbierają więc informacje o programach antywirusowych zainfekowanych maszyn, aby sprawdzić czy udaje się ominąć zabezpieczenia - dodaje.
Usługi testowe o których wspomina Raff są podobne do legalnie funkcjonujących usług, takich jak przykładowo Virus Total, które pozwalają użytkownikom na uploadowanie podejrzanych plików do przeskanowania. Podejrzane próbki, które uniknęły detekcji są natychmiast współdzielone ze społecznością zwalczającą malware, aby szybciej tworzono nowe sygnatury.
