Новый троянец превращает компьютерную мышь в «чумную крысу»

[AM_Bot 48]

Специалисты компании Symantec обнаружили необычный вид троянца, который вставляет свой вредоносный код в драйвер мыши. В результате вредоносный код запускается только при движении мыши и нажатии кнопок на ней. Хитрость заключается в том, что системы автоматического поиска и анализа угроз работают, когда пользователя нет за компьютером. Соответственно, вредоносный код никак не проявляет себя, когда некому пользоваться мышью, поэтому системы автоматического обнаружения просто не могут опознать этот код, как опасный.

подробнее

[DrGolova 46]

> системы автоматического поиска и анализа угроз работают, когда пользователя нет за компьютером

Т.е. когда пользователь есть за компьютером их системы анализа угроз не работают? =)

Нет чтобы честно написать "наш сандбокс и эмулятор не умеют трясти мышкой и жать на кнопки"

Новый концептуальный подход к троянописательству, my ass...

[B . 90]

А вот если внимательно почитать оригинал симантековской статьи, то внезапно выяснится, что ни о каком "спящем режиме" речи там не идет. А идет речь о том, что некоторые образцы мальвари, чтобы запутать АВ-монитор, вставляют "слипы" между различными операциями:

Причем технология давным-давно известная, поэтому "Симантек" опять открыл Америку. В общем, переводчики такие переводчики...

[Сергей Ильин 1538]

Причем технология давным-давно известная, поэтому "Симантек" опять открыл Америку. В общем, переводчики такие переводчики...

Зато с "чумной крысой" повеселили нас всех