Laboratorium PandaLabs alarmuje: cyberprzestępcy szukają nie tylko nowych, skutecznych narzędzi do tworzenia i rozprzestrzeniania złośliwego kodu, ale również metod testowania ich odporności na działanie rozwiązań ochronnych.
|
Śledztwo przeprowadzone przez laboratorium PandaLabs, które specjalizuje się w analizie i wykrywaniu złośliwego oprogramowania wykazało, że cyberprzestępcy współpracują ze sobą na różnego rodzaju forach i witrynach w celu opracowania narzędzi testujących. Symulują one skanowanie przeprowadzane przez wiodące systemy zabezpieczeń, dzięki czemu hakerzy jeszcze zanim rozpoczną dystrybucję swoich produktów mogą sprawdzić, czy będzie można je wykryć.
Narzędzia te bardzo przypominają legalne rozwiązanie Virus Tool opracowane przez firmę Hispasec. Co znamienne, zwiększone zainteresowanie tego rodzaju narzędziami zbiegło się z usunięciem opcji “do not distribute the sample” z narzędzia Virus Total. Opcja ta umożliwiała skanowanie plików bez przesyłania próbek do firm zajmujących się tworzeniem zabezpieczeń.
Ponadto narzędzia tego typu stanowią kolejny przykład dynamiki rozwoju nowego złośliwego oprogramowania. Obecnie cyberprzestępcy nie dążą już do zdobycia rozgłosu, lecz chcą działać niezauważeni. Z tego właśnie powodu chcą przetestować własne produkty, jeszcze zanim rozpoczną ich rozpowszechnianie. W ten sposób mogą się przekonać, czy zostaną one wykryte przez systemy zabezpieczeń. „Nawet jeśli złośliwe programy zostaną wykryte przez jedną lub dwie firmy, ich dystrybucja w dalszym ciągu będzie miała sens, ponieważ ofiarą padną użytkownicy korzystający z innych technologii zabezpieczeń” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security w Polsce.
e-biznes.pl 
Hanna Laskowska
