14 июля 2004 г.
Специалистами антивирусной компании Sophos обнаружен сетевой червь, снабженный механизмом "ухода" от антивирусных программ.
Червь Atak не представляет особой опасности для данных единственной его вредоносной функцией является рассылка спама с зараженного компьютера, заявляют эксперты Sophos. Однако этот вирус привлек внимание специалистов сложностью обнаружения.
Atak снабжен так называемым механизмом "ухода", позволяющим ему определять, пытается ли анализировать его код антивирусная программа. Если такая попытка обнаружена, то червь приостанавливает работу. В состоянии покоя Atak выдает себя за безобидное приложение, для чего в него включен маскирующий код.
Специалисты полагают, что еще одной из функций Atak может быть поиск и уничтожение "конкурирующих" червей Mydoom, Bagle и Netsky.
|
