В ежемесячном докладе Malicious Page of the Month, опубликованном этой компанией, описывается случай с одной неназванной фирмой, рабочий компьютер в которой был инфицирован трояном, предназначенным для кражи информации. Заражение прошло успешно, поскольку ни антивирусное ПО, ни статические веб-фильтры, установленные в этой компании, не распознали в зашифрованном коде трояна потенциальную угрозу. В результате, троян скачал код с сервера в Юте и скопировал себя на машины сотрудников компании через сервер в Техасе.
"Воспользовавшись украденными данными хакеры теперь смогут заходить в корпоративные электронные почтовые ящики сотрудников этой компании, читать их сообщения, отвечать от их лица различным адресатам и получать доступ к рабочим компьютерам. Нет нужды говорить, что такая ситуация – ужасный ночной кошмар для любого служащего, неважно, работает ли он в государственной компании или в частном секторе", - предостерегает Finjan в своем отчете.
Производители антивирусных программ также отдают себе отчет в том, что динамическая обфускация кода весьма сильно осложняет работу антивирусов. В прошлом году общее количество различных вариантов вирусов составило полмиллиона, что более чем в два раза больше, чем за год до этого. Это происходит из-за того, что обфускация позволяет создать из одного вируса многовариативную атаку.
Finjan сообщает о том, что 80% вредоносного кода, встречаемого в Интернет, в той или иной мере зашифровано.
По мнению Finjan, использование динамической обфускации выводит изощренность и уровень распространения атак на качественно новый уровень. "Они становятся излюбленным оружием киберпреступников в силу своей высокой эффективности против традиционных антивирусных программ на основе распознавания вирусных сигнатур", - подчеркивается в докладе.
