Narzędzie Microsoft bierze SpyEye na muszkę

RafkoSkomentuj
Narzędzie Microsoft bierze SpyEye na muszkę
Microsoft opiera skuteczność swojego narzędzia na elemencie zaskoczenia: skanowanie opiera się wyłącznie na sygnaturach i dlatego może wykrywać tylko znane mutacje zanieczyszczenia. Jeśli skanowanie odbywa się wkrótce po uwolnieniu nowej wersji trojana, MSRT może usunąć SpyEye zanim twórcy wirusów mają szansę na reakcję.

Mimo to, należy pamiętać, że nawet minimalne zmiany wprowadzone do zanieczyszczeń są wystarczające, aby ominąć skaner firmy Microsoft. Ponieważ SpyEye może aktualizować się niezależnie, prawdopodobnie pojawienie się nowej wersji trojana to tylko kwestia godzin. Użytkownicy, którzy przespali wydanie aktualizacji MSRT, prawdopodobnie nie skorzystają z możliwości wytępienia groźnego szkodnika.

W ostatniej aktualizacji MRST dodano również wykrywanie narzędzia zdalnej administracji Poison Ivy. To oprogramowanie typu backdoor jest wykorzystywane przez okres dłuższy niż sześć lat, a choć jego podstawowa wersja jest łatwa do wykrycia, narzędzie jest nadal powszechne. Trudno powiedzieć, dlaczego Microsoft dopiero teraz wykorzystuje swoje narzędzie do wykrywania Poison Ivy.

Źródło: Heise

Udostępnij

Rafko