Мир: F0xy – вирус, использующий “умные” методы для сокрытия своего присутствия на системе

3

Как сообщают исследователи безопасности из Websense, им удалось обнаружить новое вредоносное приложение, использующее весьма хитрые методы сокрытия своей вредоносной активности на системе. Вирус, получивший название F0xy, активно использует популярные легитимные web-сайты и сервисы в целях маскировки вредоносной активности.


Первые версии программы появились в открытом доступе 13 января 2015 г., однако с тех пор функционал вируса неоднократно обновлялся. Так, изначально вредонос инфицировал только компьютеры на базе Windows Vista или более поздних версий ОС от Microsft, но теперь F0xy способен заражать и Windows XP.

При этом в ходе проверки сервисом VirusTotal распознать вредоносное ПО смогли лишь пять антивирусных решений. В настоящий момент, по данным исследователей, этот показатель несколько увеличился. При этом разработчики не стали прибегать к применению обфускации, чтобы не вызывать лишних подозрений. (Websense/NovostIT)