הוירוס ההיברידי הראשון

Sality.AO מבצע שימוש בטכניקות תקיפה אגרסיביות שלא נראו כבר 10 שנים בעולם אבטחת המידע והוא משלב את התכונות המסורתיות של הוירוסים מהדור הישן (הדבקה של קבצים וגרימת נזק למספר גבוה של מחשבים ככל האפשר) יחד עם המאפיינים של הוירוסים החדשים: יצירת רווחים כלכליים לפושעי מחשב. הוירוס החדש-ישן משתמש בשיטות EPO ו-Cavity, שמאפשרות למחשב לעבוד כרגיל במשך זמן מה עד להתקפת פתע של הוירוס. מאפיין חדשני נוסף בקוד הזדוני מאפשר לו להדביק גם קבצי PHP ו-HTML בנוסף לקבצי ההפעלה. היכולת להפיץ את עצמו במספר אופנים מאפשרת למפעילי הוירוס לשלוט גם בדפדפן של המחשב ולהעביר את הקורבן לדפי אינטרנט מזוייפים המדמים את אתר הבנק של משתמש המחשב, שם הוא עלול להזין את סיסמתו שתגיע לידיים הלא נכונות.

"מדובר על וירוס חדש, למעשה הוירוס ההיברידי הראשון שהוא הכלאה של וירוס רגיל וסוס טרויאני וכך הוא יכול גם להזיק לקבצים וגם להעביר לפושעים הקיברנטיים שליטה מרחוק על המחשב", אומר יהודה פיינזילבר, מנכ"ל פנדה ישראל. "מי שעומד מאחורי ההתקפה הזאת אינו מתכנת חובבן כיוון שהאיום המדובר לא נוצר באמצעים הקונבנציונאליים. וירוס כזנ עוד לא ראינו. פנדה תספק ללקוחותיה את ההגנה הדרושה בעדכונים הקרובים ותמשיך לפקח על המגמה באמצעות שרתיה המצוידים בטכנולוגיית האינטליגנציה הקולקטיבית"

Tags: