В Microsoft Malware Protection Center рассказали об обнаружении двух вредоносных программ, работающих в тандеме и помогающих друг другу выживать в случае удаления. Программы работают таким образом, что скачивают несколько различные версии друг друга, что позволяет им избегать обнаружения со стороны антивирусных движков. Одна из вредоносных программ называется Vobfus и впервые она была обнаружена еще в сентябре 2009 года, этот вредонос представляет собой разновидность даунлоадера, способного подгружать другие части кода для работы. Vobfus работает таким образом, что после его попадания на компьютер, этот код загружает с командного сервера программу под названием Beebone, которая работает как другой даунлоадер и качает другие кода. "Периодические сеансы связи между Beebone и Vobfus приводят к тому, что каждый из них помогает другому и две программы могут качать вредоносные модули, которые не делектируются антивирусными программами", - говорит Хьюн Чой, вирусный аналитик Microsoft Malware Protection Center. Другие программы вредоносного характера также зачастую обладают возможностью обновления своего кода, однако до сих пор специалисты не встречали разных вредоносов, способны общаться между собой.
Источник