F0xy — вирус, использующий «умные» методы для сокрытия своего присутствия на системе

F0xy - вирусПрограмма использует популярные легитимные web-сайты и сервисы, чтобы замаскировать вредоносную активность.

Как сообщают исследователи безопасности из Websense, им удалось обнаружить новое вредоносное приложение, использующее весьма хитрые методы сокрытия своей вредоносной активности на системе. Вирус, получивший название F0xy, активно использует популярные легитимные web-сайты и сервисы в целях маскировки вредоносной активности.

Первые версии программы появились в открытом доступе 13 января 2015 года, однако с тех пор функционал вируса неоднократно обновлялся. Так, изначально вредонос инфицировал только компьютеры на базе Windows Vista или более поздних версий ОС от Microsft, но теперь F0xy способен заражать и Windows XP.

При этом в ходе проверки сервисом VirusTotal распознать вредоносное ПО смогли лишь пять антивирусных решений. В настоящий момент, по данным исследователей, этот показатель несколько увеличился. При этом разработчики не стали прибегать к применению обфускации, чтобы не вызывать лишних подозрений.

Ознакомиться с отчетом Websense можно здесь.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи F0xy — вирус, использующий «умные» методы для сокрытия своего присутствия на системе