Портал ISRAland - израильские новости

23.10.2002 | 09:58

Разработчик антивирусных систем безопасности "Лаборатории Касперского" сообщила об обнаружении новой модификации сетевого червя Opasoft, также известного как Opaserv и Brasil. "Лаборатория" уже получила несколько сообщений о регистрации случаев заражения данной вредоносной программой.

Главное отличие новой модификации Opasoft - упаковка утилитой сжатия файлов UPX и утилитой шифрации PCPEC. Это сократило размер файла-носителя червя, изменило его внешний вид, однако не поменяло функциональность: она практически полностью соответствует оригинальной версии Opasoft. Благодаря используемой технологии распаковки файлов, "Антивирус Касперского" защищает компьютеры от новой модификации червя без необходимости обновления базы данных вирусных сигнатур.

Проблема архиваторов и утилит сжатия стоит довольно остро в современной компьютерной вирусологии. Для того чтобы сделать вредоносную программу неузнаваемой для антивируса, достаточно упаковать ее "компрессором", не меняя ее фактический функционал. После этого разработчику антивируса необходимо будет внести в антивирусную базу процедуры обнаружения этой упакованной версии, на что иногда уходит до нескольких дней. За это время вредоносная программа может проникнуть на компьютеры пользователей и нанести непоправимый вред.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента