Μια ομάδα ερευνητών που ειδικεύεται σε θέματα ασφάλειας ηλεκτρονικών υπολογιστών ανακάλυψε πρόσφατα μια παραλλαγή του γνωστού ιού Virut -γνωστού και ως Virux- που λειτουργεί με διαφορετικό τρόπο σε σχέση με τα όσα γνωρίζαμε έως σήμερα. Η παραλλαγή αυτή δεν επιτίθεται μόνο μέσω μολυσμένων αρχείων EXE, αλλά παραμονεύει σε αρκετές ιστοσελίδες.
- Η νέα έκδοση έχει τη δυνατότητα να μολύνει web scripts που βασίζονται στις γλώσσες PHP, ASP και HTML. Οι servers που μολύνονται περιλαμβάνουν ένα iframe που επιχειρεί να διαδώσει το malware στους επισκέπτες. Το iframe παραπέμπει τους χρήστες σε μια ιστοσελίδα, η οποία επιχειρεί να εκμεταλλευτεί τα κενά ασφαλείας του browser και άλλων εφαρμογών.
Το ανησυχητικό είναι ότι ο ιός διαθέτει χαρακτηριστικά που κάνουν πολύ δύσκολη την αναγνώρισή του από τις εφαρμογές ασφαλείας. Μεταξύ άλλων, χρησιμοποιεί πολλαπλά επίπεδα κρυπτογράφησης, δυσχεραίνοντας σημαντικά το έργο των προγραμμάτων antivirus.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου