Nowy killer oprogramowania antywirusowego

Andrea Lutas, specjalista od wirusów z BitDefender, podał informację o wykryciu złośliwego oprogramowana opartego na Visual Basic.Net, które może unieszkodliwiać programy antywirusowe.

Backdoor.MSIL.Bot.A może działać na każdym komputerze, na którym zainstalowano .NET Framework. (pakiet jest obecnie preinstalowany na najnowszych wersjach systemu operacyjnego Windows, począwszy od Visty).

Trojan napisany jest w Visual Basic .NET i ma ok. 100 KB. Od innych malware odróżnia go to, że nie jest zależny od architektury komputera, na którym działa, ponieważ występuje w postaci kodu pośredniego (IL), który może być interpretowany na każdej maszynie z .NET Framework przez specjalną maszynę wirtualną (podobnie jak Java interpretowana jest przez JVM).

Cechą charakterystycznych Backdoor.MSIL.Bot.A jest to, że trojan wyszukuje na zaatakowanym sprzęcie konkretne rozwiązania antywirusowe, próbując unieszkodliwić procesy z nimi związane. Lista programów antywirusowych przeznaczonych do unieszkodliwienia jest długa, dłuższa nawet niż w przypadku trojanów, które stworzono specjalnie do paraliżowania działań rozwiązań antywirusowych.

Firma BitDefender zapewnia, że użytkownicy jej oprogramowania mogą spać spokojnie.


Zobacz również