Websense обнаружили вредонос F0xy

Как сообщают исследователи безопасности из Websense, им удалось обнаружить новое вредоносное приложение, использующее весьма хитрые методы сокрытия своей вредоносной активности на системе. Вредонос, получивший название F0xy, активно использует популярные легитимные web-сайты и сервисы в целях маскировки вредоносной активности.

Первые версии программы появились в открытом доступе 13 января 2015 года, однако с тех пор его функционал неоднократно обновлялся. Так, изначально вредонос инфицировал только компьютеры на базе Windows Vista или более поздних версий ОС от Microsft, но теперь F0xy способен заражать и Windows XP.

При этом в ходе проверки сервисом VirusTotal распознать вредоносное ПО смогли лишь пять антивирусных решений. В настоящий момент, по данным исследователей, этот показатель несколько увеличился. При этом разработчики не стали прибегать к применению обфускации, чтобы не вызывать лишних подозрений.

Источник: securitylab.ru

Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s