25.03.2004 “Антивирус Касперского” научился расправляться с запароленными ZIP-архивами
“Лаборатория Касперского” разработала технологию борьбы с новым поколением сетевых червей, облюбовавшим в качестве среды распространения ZIP-архивы, защищенные паролем.
Практика показала, что даже среди весьма квалифицированных пользователей находится огромное количество чудаков, которые сохраняют на диске подозрительные ZIP-файлы, затем распаковывают их с использованием находящегося в теле письма пароля и запускают вложенный отравленный EXE-файл на исполнение! Как говорится — любопытству нет предела! На эту особенность рода человеческого, видимо, и делают ставку искушенные в психологии вирусописатели.
Первой вредоносной программой, распространявшейся в ZIP-архивах с паролем, был почтовый червь Fearso, обнаруженный летом 2003 г. Однако несмотря на существование 24 (!) модификаций данный червь так и не получил широкой известности. Тем не менее последние образцы червя Bagle (версии F, G, H, I, J), появившиеся в конце февраля — начале марта, вновь напомнили об опасности такого способа распространения.
Ясно, что “утрамбовка” вредоносных программ в защищенные ZIP-архивы существенно усложняет процедуру их обнаружения и нейтрализации. Тем не менее “Лаборатория Касперского” нашла управу и на них. Разработанная ею технология (ноу-хау которой заключается в выделении пароля из тела письма) позволяет проанализировать содержимое запароленного ZIP-архива за доли секунды.
Авторы данной технологии утверждают, что в настоящее время “Антивирус Касперского” является единственной системой защиты от вирусов, способной нейтрализовать вредоносные программы, которые прячутся в защищенных паролем ZIP-архивах. |
