Вирус Zeus не могут победить современные антивирусы
Компания ThreatMetrix Labs выпустила на днях исследование, посвященное трояну Zeus. Выводы, которые сделали специалисты, совсем не утешительны для тех, кто полностью полагается на современные антивирусные системы.
Сейчас Zeus посылает команды с помощью P2P, и не использует C&C-серверы. Благодаря надежному шифрованию файлов конфигурации сохраняется целостность всей системы.
Для этого, в последних версиях Zeus, используется новый четырехбайтовый ключ XOR. Всего пару часов занял переход на него у авторов вредоносного ПО, но на длительное время сделал троянца невидимым.
Как отмечается в исследовании, что оперативное изменение криптографической защиты Zeus делает его, не обнаруживаемым для антивирусов быстрее, чем они успевают отреагировать.
Опубликовано: 03.07.2012