Как сообщают эксперты из венгерской компании Crysys Lab, им удалось обойти защиту пяти ведущих решений безопасности, предназначенных для обнаружения вредоносной активности на пользовательских системах, с помощью нескольких вредоносных программ. Наиболее эффективным оказался вирус BAB0 (также известен как Hobbit), инфицировавший системы, защищенные каждым из тестируемых решений (названия и производители не раскрываются).
“Вредонос был разработан с целью максимально возможного сокрытия своей активности и использует сразу несколько методов избегания обнаружения”, – следует из отчета исследователей. В Crysys Lab также подчеркивают, что тест был проведен таким образом, чтобы имитировать злоумышленников, располагающих ограниченными ресурсами, однако осведомленных об особенностях работы современных средств обнаружения и передовых решений безопасности. Интересно также, что BAB0 был написан на C++, а его серверная часть – на PHP. При этом активность программы ни разу не была замечена в сетевом трафике за счет использования стеганографии. (Crysys Lab/NovostIT)