Независимые специалисты по информационной безопасности рапортовали об обнаружении необычного варианта трояна Zeus, который выбирает свою жертву, сообщает The Register. Новый вид трояна инфицирует только "высокопроизводительные" компьютеры, чтобы потом включать их в состав своей бот-сети для атак и рассылки спама. В финской антивирусной компании F-Secure отметили, что это первый вариант вредоносного кода, который акцентирует внимание на скорости центрального процессора компьютера. По словам специалиста F-Secure Тимо Хирвонена (Timo Hirvonen), новый вид Zeus работает как злонамеренный код только в том случае, если частота процессора составляет два гигагерц и выше. На остальных компьютерах троян будет работать в режиме дебаггера (приложения для поиска ошибок в программ). На компьютерах с частотой ниже два гигагерца вирус переключается в режим отладки и не выполняет реального кода, а также не инфицирует систему. "Я протестировал этот код на ноутбуке IBM T42, где тактовая частота процессора составляет 1,86 гигагерца, и код отказался работать здесь, так как система не была достаточно быстрой для этого", - говорит Хирвонен. Эксперты не знают, с чем связана такая избирательность зловреда. Не исключено, что с помощью этого трояна злоумышленники намерены создать "премиум-ботнет" с современными "быстрыми" компьютерами, которые можно использовать для специфических вычислений. Речь идет о взломе криптографических систем, а также иных работ, требующих интенсивных расчетов.
Независимые специалисты по информационной безопасности рапортовали об обнаружении необычного варианта трояна Zeus, который выбирает свою жертву, сообщает The Register.
Новый вид трояна инфицирует только "высокопроизводительные" компьютеры, чтобы потом включать их в состав своей бот-сети для атак и рассылки спама. В финской антивирусной компании F-Secure отметили, что это первый вариант вредоносного кода, который акцентирует внимание на скорости центрального процессора компьютера.
По словам специалиста F-Secure Тимо Хирвонена (Timo Hirvonen), новый вид Zeus работает как злонамеренный код только в том случае, если частота процессора составляет два гигагерц и выше. На остальных компьютерах троян будет работать в режиме дебаггера (приложения для поиска ошибок в программ). На компьютерах с частотой ниже два гигагерца вирус переключается в режим отладки и не выполняет реального кода, а также не инфицирует систему. "Я протестировал этот код на ноутбуке IBM T42, где тактовая частота процессора составляет 1,86 гигагерца, и код отказался работать здесь, так как система не была достаточно быстрой для этого", - говорит Хирвонен.
Эксперты не знают, с чем связана такая избирательность зловреда. Не исключено, что с помощью этого трояна злоумышленники намерены создать "премиум-ботнет" с современными "быстрыми" компьютерами, которые можно использовать для специфических вычислений. Речь идет о взломе криптографических систем, а также иных работ, требующих интенсивных расчетов.