Beagle utrudnia identyfikacje

W czasie ostatniego weekendu zostały odkryte trzy nowe wersje wirusa Beagle, wersje te używają technik pomocnych w utrudnianiu identyfikacji.

Wirus Beagle instaluje w zainfekowanych systemach backdoora, umożliwiającego przejęcie kontroli nad systemem. Ostatnia wersja Beagle zawierała kod wirusa rozsyłanego przy pomocy poczty w załączniku… zabezpieczony hasłem. Rzecz jasna, miało to uczynić załącznik niemożliwym do automatycznego rozpakowania i sprawdzenia przez oprogramowanie antywirusowe. W ciągu kilku dni przedsiębiorstwa antywirusowe udoskonaliły swoje oprogramowanie umożliwiając identyfikacje wirusa.

W ostatnich dniach ukazały się trzy nowe wersje Beagle – N, O, P, które zawierają hasło w postaci pliku graficznego, tak więc skaner antywirusowy nie będzie w stanie odnaleźć hasła.

Graham Cluley z Sophos poinformował, że oprogramowanie firmy zostało zaktualizowane o zabezpieczenie przed nową wersją wirusa.

Przedsiębiorstwo Symantec również zapowiedziało, że oprogramowanie Norton AntyVirus potrafi zidentyfikować nowe warianty Beagle.

Źródło informacji: CNET News