|
*** 10 февраля 2010 г. Trend Micro в своем блоге сообщила, что вирусные аналитики компании обнаружили новую модификацию банковского трояна ZBOT/Zeus, бинарный файл (англ. binary file – файл, содержащий двоичные данные или исполняемый код) которого детектируется как TROJ_ZBOT.BTM:
Широко распространенный вирус ZBOT/Zeus крадет банковскую информацию своих жертв, используя методы так называемой социальной инженерии (например, спамовские сообщения, содержащие ссылки на сайты с вредоносным содержимым и т.д.).
Новую разновидность ZBOT/Zeus Trojans (version 1.3.3.3) отличает то, что она содержит скрытое сообщение, в котором вирусописатель благодарит одни brand-name-антивирусы – за то, что они постоянно совершенствуют свои программы, тем самым вынуждая вирусописателя совершенствовать свое «творение»!, – и насмехается над другими, называя их глупыми и скучными. Сообщение можно увидеть только после распаковки бинарного файла трояна.
Сообщение вирусописателя гласит: «Thanks to KAV and to Avira for new quests, i like it! NOD32 and SAV is stupid!» (это можно перевести так: «Спасибо KAV [Kaspersky Antivirus – В.С.] и Avira за постоянные изыскания, – мне это нравится! А NOD32 и SAV [очевидно, Sophos Anti-Virus или Symantec Antivirus – В.С.] – отстой!»):
Это послание вирусописателя показывает, что киберпреступники постоянно следят за эффективностью brand-name-антивирусов, – и постоянно совершенствуют свое вредоносное программное обеспечение, чтобы избежать обнаружения антивирусами. Вот вам наглядная иллюстрация основного закона материалистической диалектики – единство и борьба противоположностей…
Валерий Сидоров
*** • New ZBOT/Zeus Binary Comes with a Hidden Message – Malware Blog – Trend Micro
|
|
© 2005 – 2010. All rights reserved.
При использовании материалов сайта «Слово» прошу указывать источник информации!