Nieuws
image

Trage computer immuun voor malware

donderdag 25 november 2010, 00:05 door Redactie, 3 reacties

Eigenaren van een trage computer hoeven zich over één variant van de Zeus Trojan geen zorgen te maken, aangezien die machines onder de 2Ghz niet infecteert. Veel malware beschikt over trucs om analyse door anti-virusbedrijven te dwarsbomen. De Zbot die Timo Hirvonen van het Finse F-Secure analyseerde, probeerde iets te fanatiek om debugging te voorkomen.

De code van de malware gaat ervan uit dat de processor op tenminste 2Ghz draait. Is dit niet het geval, dan denkt deze Zeus variant dat die geanalyseerd wordt en stopt vervolgens de infectie. "Ik testte het exemplaar op een IBM T42 notebook en het systeem was traag genoeg om niet geïnfecteerd te raken," aldus Hirvonen. Een bijwerking van deze anti-debugging verdediging, is dat deze specifieke Zeus variant alleen maar snelle computers infecteert.

Reacties (3)
25-11-2010, 09:35 door WhizzMan
Kennelijk willen de klanten niet betalen voor trage botnets.
25-11-2010, 10:08 door Mysterio
Hmmmmm... snelle machine kost meer dus de gebruiker zal wellicht meer geld hebben of intensiever gebruik maken van zijn computer. Of, trage machine kost minder dus is er meer geld over en de gebruiker gebruikt zijn computer alleen voor echte computerzaken (en heeft vanwege de traagheid geen virusscanner). Je kan weer alle kanten op ;-)
25-11-2010, 13:43 door Anoniem
Valt best mee, er zijn genoeg FUD virussen die de antivirussoftware niet omzeilen maar een manier gebruiken om gewoon niet gedetecteerd te worden. Het gaat hier ook maar om 1(of soort) virus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure