Хакеры используют антивирусный сервис Google в своих интересах
Производители антивирусной защиты для ПК постоянно совершенствуют свои разработки и стараются сделать их максимально эффективными в борьбе с хакерской угрозой. Однако в нашем случае механизмы онлайн-сервиса VirusTotal, принадлежащего ныне Google и обеспечивающего сканирование и анализ подозрительных файлов, используются, как это ни парадоксально, самими создателями вредоносного ПО в своих интересах. Во всяком случае, так говорит исследователь в сфере безопасности Брэндон Диксон (Brandon Dixon).
По сведениям Диксона, некоторые команды хакеров, в том числе из Китая, используют онлайн-сканер VirusTotal для тестирования своих методик атак и взлома компьютерных систем, чтобы понять, насколько эффективно их разработки способны обходить защиту от вирусов. При этом выявляются и изучаются ошибки, допущенные в написании разных червей, бэкдоров и прочего вредоносного ПО, а значит, повышается его неуязвимость.
Причем, происходит это, как правило, еще до запуска вируса в широкое распространение, а значит, базы данных популярных антивирусов могут не зафиксировать подобное ПО (или как минимум сделать это с запозданием). Таким образом, сервис VirusTotal сам помогает вирусописателям делать свои разработки более опасными и неуязвимыми, в соответствии с принципом, озвученным в бессмертной “Кавказской пленнице”. Остается лишь надеяться, что Google и создатели антивирусов обратят внимание на данные факты.
Источник новости: Wired