-
securelist.com: История Индюка
Всю прошлую неделю средства массовой информации без устали тиражировали новости, выпускаемые антивирусными компаниями всего мира одна за одной. Такого слаженного хора уведомлений со стороны индустрии об одной и той же проблеме, в этом году ранее удостаивались только червь Kido, да очередные уязвимости в продуктах компании Adobe.
На этот раз источником переполоха стал Индюк. Нет, не птица, а вредоносная программа - называющаяся по нашей классификации Virus.Win32.Induc.a
История, приключившаяся с ним, и со всей антивирусной индустрией в целом, столь необычна, что сначала мы ограничились только публикацией небольшого блог-поста на английском, решив проанализировать ситуацию более детально.
Но, обо всем по порядку.
Тоже интересно:
Наличие Индюка в легальных программах, многие из которых уже давно считались "чистыми" и присутствовали в базах whitelisting массы вендоров - создало еще одну серьезную проблему. Проблему именно для индустрии, использующей whitelisting, в основном через "in-the-cloud" технологии. По сути дела, все существующие базы "чистых файлов" оказались испорчены - в них обнаружились зараженные файлы. Это потребовало полной ревизии баз и их "зачистки". Одновременно это показало слабое место данных баз - в случае если подобные инциденты будут происходить в будущем, то доверие к whitelisting неминуемо начнет падать.
The worst foe lies within the self...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это сильный удар по "белым спискам"
Left home for a few days and look what happens...
-
-
нашел его в одной банковской проге ))))
у нас ее поставили посмотреть
-