Вирусная эволюция не останавливается ни на секунду. В Интернете обнаружен новый вид вредоноса, использующий в своей работе принципы стенографии.
Вирус Lurk отличается весьма хитрым поведением: перед установкой на компьютер он проверяет систему на наличие антивирусов и не устанавливается в случае опасности.
На компьютер жертвы вредонос загружает полезную нагрузку из bitmap-файлов и отправляет информацию об успешном заражении на командный сервер.
Все адреса URL на новые командные серверы и модули для скачивания “прячутся” в зашифрованном виде в картинках, которые приходят с сервера.
Принимая во внимание, что современные антивирусы не могут расшифровать такие данные, изображения не считаются вредоносным трафиком.
Более того, искажение картинки совершенно неразличимо для невооружённого глаза – в каждом пикселе изменяется всего по одному биту на каждый цветовой канал.
Вирус Lurk используется для установки на компьютеры различных вредоносных программ, в зависимости от замысла злоумышленников.
Ранее в магазине приложений Google Play обнаружили фальшивый антивирус, оказавшийся одной из самых популярных программ среди пользователей.
Выяснилось, что антивирус Virus Shield не выполняет никаких функций, кроме отображения иконки о наличии антивирусной защиты. Этот факт установили независимые эксперты, изучив код Virus Shield, а затем его подтвердили инженеры Google.