09.08.2013  Новости, Безопасность

Корпорация Symantec обнародовала сведения о новой стадии распространения вируса типа Xpiro, который становится самым массовым кросплатформенным вирусом. Новая угроза отличается крайней жизнестойкостью, а внедрив дополнения для браузеров Mozilla Firefox и Google Chrome, вирус может расширить свои возможности кражи информации. Вирусы типа Xpiro, на какое-то время забытые, вернулись, и приобретя ряд опасных функций. Новый вариант не просто способен заражать 64-битные файлы, это свойство также кроссплатформенно: – 32-битный вариант Xpiro может заражать 64-битные файлы и наоборот. По оценкам аналитиков Symantec, Xpiro – первый кроссплатформенный вирус, получивший такое широкое распространение. Новая разновидность может заражать исполняемые файлы следующих архитектур: Intel 386 (32-бит), Intel 64 (64-бит), AMD64 (64-бит). Традиционно вирусы распространяются посредством заражения других исполняемых файлов, при этом их создатели не заботятся об их жизнестойкости. В рассматриваемой угрозе применена хитроумная уловка, которая учитывает и эту сторону. Сначала вирус создает список всех служб win32 и пытается заразить файлы этих служб. Затем угроза просматривает все ярлыки (файлы расширения .lnk) на рабочем столе и в меню «Пуск» и пытается заразить файлы, к которым они ведут. Предпочтение отдается именно этим файлам, потому что есть высокая вероятность их запуска пользователем или системой при включении компьютера, что обеспечивает работу вируса даже после ряда ... читать далее.