Новый вредоносный код маскируется под систему обновления

26/03/2010 12:14

Эксперты по ИТ-безопасности сообщают, что всё чаще вредоносное программное обеспечение использует системы автоматического обновления распространенных программ в качестве прекрытия. После проникновения вируса в скомпрометированную систему, он заменяет вредоносным кодом такие программы как Adobe Update, Java Update или Google Update. Используя уже существующие средства автозапуска систем автоматического обновления вредоносные программы становятся трудно обнаружимы без применения файлового и сетевого анализа активности системы.
Источник