Az új kártevők elleni folyamatos harc több fronton folyik egyszerre: az egyik legádázabb csata a titkosító/tömörítő (packer) és a visszafejtő(unpacker) programok területén zajlik. Egy új, hatékonyabb packer segítségével a korábban kiszűrt vírusok és kémprogramok “újracsomagolva” használhatóak fel: egy új packer segítségével ismét elkerülhetik a felismerést, így újra és újra fertőzéseket okozhatnak azokon a számítógépeken is, ahol az alkalmazott vírusvédelem eltávolította a korábbi változatokat.

Az egyik ilyen packer, a Trust Warrior ál-antivírus terjesztésénél is sikerrel használt Mystic Compressor fejlesztője ezúttal a bináris kódban üdvözli a Sunbelt víruselemzőit:

Mystic Compressor…Greetings to Sunbelt – only they know my name!
vagyis magyarul:
Mystic Compressor…Üdvözlet a Sunbeltnek – csak ők ismerik a nevemet!

Az üzenet minden bizonnyal így kerülhetett bele a Mystic Compressor kódjába:

1. Valaki elkészítette a Trust Warrior ál-antivírust és elkezdte terjszteni
2. A Sunbelt VIPRE vírusirtó adatbázisába bekerült az új károkozó, amit a Sunbelt víruselemzői a kártevő írója által adott névvel láttak el
3. A kártevő fejlesztője megnézte, hogy a vírusvédelmek ismerik-e a programját, és észrevette, hogy a VIPRE felismeri
4. Átírta a kódot – feltehetően azért, hogy elkerülje a felismerést – és egyúttal üzent a Sunbelt víruselemzőinek

Mivel a Sunbelt minden esetben úgy nevezi el az új károkozót, ahogy a szülőatyja is tette, ezt a fejlesztő hízelgőnek találta és ilyen módon köszönte meg. Ilyen eset is előfordul, amikor több mint napi 30.000 új minta kerül a VIPRE vírusadatbázisba.

Ez a bejegyzés a(z) Sunbelt, Vírusvédelem, Újdonságok kategóriában készült 2009. szeptember 27. 14:51-kor. A bejegyzés hozzászólásait RSS 2.0 csatornán keresztül is olvashatod. A bejegyzéshez hozzászólhatsz, vagy saját oldaladon hivatkozhatsz (trackback) rá.