Oběti útoků malwaru totiž jen těžko úspěšně dohledají zdroj infekce pomocí vyhledávacích programů, tvrdí bezpečnostní společnost Prevx. A má k tomu i dost pádný argument....
Analýzou 250 000 názvů škodlivých souborů z celkových 30 milionů indexovaných vyhledávacími enginy v roce 2006, totiž firma odhalila rostoucí podíl jmen, která jsou volena tak, aby byla vyhledávači obtížněji detekovatelná.
Mezi technikami sloužícími ke skrytí souborů s malwarem před vyhledávači patřilo pojmenovávání škodlivých souborů běžnými názvy, automatická změna jména po napadnutí určitého počtu počítačů a využívání doby, kterou vyhledávacím enginům trvá zaindexování pozměněných názvů - obyčejně dva až patnáct dnů.
“Hledá-li uživatel název souboru, u nějž má podezření na malware, pomocí Google či Yahoo! a nenalezne nic, domnívá se, že se není čeho obávat. Opak je pravdou – v takovém případě je naopak pravděpodobnost škodlivého kódu velmi vysoká,” dodává CEO firmy Prevx Mel Morris.
PŘEDPLATNÉ
ČLÁNKY DO MAILU