“Лаборатория Касперского” сообщила о разработке метода обнаружения вирусов, которыераспространяются по электронной почте внутри защищенных паролем zip-архивов.Такой метод распространения вредоносных программ последнее время начинает пользоватьсявсе большей популярностью у вирусописателей. Хотя з
паковка вируса и снижаетвероятность того, что пользователь откроет запустит его – для этого требуетсянесколько шагов, а не один щелчок мышью как в случае с обычным вложением, затобольшинству антивирусных программам такие архивы не по зубам.
Первым червем, распространявшимся в запароленном архиве стал Fearso, появившийсялетом прошлого года. А в период с 27 февраля по 3 марта нынешнего года появилисьнесколько новых вариантов червя Bagle, использующих такой метод распространения.
Это осложнило работу создателям антивирусов. Дело в том, что для сканированиятаких файлов необходимо внедрить в антивирус механизм подбора пароля. Однакоэта задача является очень ресурсоемкой и может всерьез и надолго затормозитьработу компьютера.
Для поиска и нейтрализации вирусов в запароленных архивах “Антивирус Касперского”сканирует текст самого письма, пытаясь обнаружить в нем пароль к архиву. В письмес вирусом такой пароль должен быть обязательно, так как в противном случае открытьархив и запустить вредоносную программу будет невозможно. Новая методика сканированияZIP-архивов в электронных письмах была включена в очередное обновление базы данных”Антивируса Касперского” и может быть загружена из интернета.