Классический форум-трекер
canvas not supported
Нас вместе: 4 232 195

"Доктор Веб": как дают имена вирусам?


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Софт и все вокруг -> Защита данных
Автор Сообщение
aramaxstrong ®
Стаж: 11 лет
Сообщений: 415
Ratio: 12.231
Поблагодарили: 6486
100%
Известная пословица гласит: «как корабль назовешь, так он и поплывет».

Вместе с тем, уникальные имена дают не только всяким там пароходам и прочим транспортным средствам, но и вредоносным программам, с очевидной целью хоть как-то отличать их друг от друга. Некоторым угрозам достаются не слишком благозвучные названия: вряд ли какой-нибудь уважающий себя троянец добровольно захотел бы именоваться Trojan.Packed.31568, другие же получают и вовсе «говорящие» прозвища, например, Trojan.Zapadlo. Это уж как повезет.

В каждой антивирусной компании имеется собственная система именования угроз, однако конкретное обозначение каждой из них чаще всего отдается на откуп аналитикам. Однажды в вирлаб попал экземпляр троянца, который ну никак не желал анализироваться: с какой бы стороны не подступали к нему специалисты, коварная программа всякий раз выкидывала новый сюрприз. На исследование троянца было потрачено столько времени, нервов и сил, что вокруг его наименования разгорелся нешуточный спор. Предлагались различные варианты, но одни не подходили по своей сути, другие — по цензурным соображениям. В конечном итоге вирусные базы пополнились записью «Trojan.Okuks» — по мнению аналитиков, это имя наиболее точно описывает коварный характер троянца. Достаточно лишь переставить местами несколько букв в его названии.



Иногда вредоносную программу называют исходя из особенностей составляющего ее кода или ее поведения на инфицированном компьютере. Так, например, получил свое романтичное имя файловый вирус Win32.HLLP.Karud — можно без труда определить истинное отношение вирлаба «Доктора Веб» к функционалу этого вируса, если хорошенько присмотреться к названию (оно было навеяно характерной строкой в коде). Другие троянцы обладают настолько «изящной» архитектурой и реализуют свой функционал в зараженной системе столь «тонко» и «изощренно», что это неизбежно отражается на их наименовании. Таковы, например, вредоносные программы семейства Win32.Silly.

Определенные свойства некоторых угроз также могут наложить отпечаток на их обозначение. В частности, один из попавших в вирлаб бэкдоров озадачил специалистов наличием блока зашифрованных данных, назначение которого показалось аналитикам неоднозначным. Троянца тщательно изучили, после чего ему было торжественно присвоено вполне заслуженное имя BackDoor.Mutny. Другая вредоносная программа оказалась частично скопированной с широко известного руткита BackDoor.MaosBoot, однако «копировальный аппарат» у вирусописателей, по-видимому, оказался со значительным дефектом: троянец вышел кривеньким и хромым на обе ноги, отчего и получил прозвище BackDoor.Nedoboot. В некоторых случаях имя вредоносной программы может определяться и другими критериями. Так, не подлежит ни малейшему сомнению, что небольшой греческий остров, расположенный на северо-востоке Эгейского моря, подарил имя троянцу Trojan.Lesbosex.

В вирусных базах Dr.Web живут две очаровательные девушки Даша (Win32.HLLM.Dasha) и Маша (Trivial.Masha.90). С ними соседствуют безумный Win32.CrazyMen, сивый Trojan.Merin и свирепый BackDoor.Bull. Однако одно из самых популярных и широко распространенных имен дает вредоносным приложениям специальная программа-робот, называемая Signature Generator, сокращенно — Siggen. Как зовут таких троянцев, догадаться нетрудно.

Ист.- http://www.comss.ru/
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Софт и все вокруг -> Защита данных Часовой пояс: GMT + 3
Страница 1 из 1