Compania Microsoft a dat publicitatii un studiu care arata ca doi virusi informatici care colaboreaza se dovedesc greu de eliminat din computerele infectate. In analiza citata de BBC se mai subliniaza faptul ca perechea de virusi zadarniceste incercarile de eliminare descarcand cu regularitate versiuni actualizate ale “partenerului” de malware. Versiunile noi sunt de regula necunoscute pentru programele antivirus, ceea ce permite mentinerea programelor nocive. “Mariajul” le permite virusilor sa preia controlul asupra PC-ului in care au intrat, iar acesta poate fi folosit fie pentru extragerea de date ce prezinta interes comercial, fie pentru a trimite spam sau a ataca alte calculatoare.
Relatia apropiata dintre cei doi virusi a fost prezentata intr-un blog al cercetatorului Hyun Choi de la Microsoft, specialist in malware. Potrivit acestuia, doi virusi de Windows, cunoscuti ca Vobfus si Beebone, sunt gasiti in mod regulat impreuna. De obicei primul care se instaleaza intr-un computer este Vobfus si foloseste diferite tactici pentru a-si infecta victimele, a aratat Choi. Vobfus se poate instala via diverse link-uri capcana de pe site-uri de internet, poate calatori pe retele de calculatoare sau se poate ascunde in drive-uri USB, infectand calculatoarele conectate. Odata instalat, Vobfus il descarca pe Beebone, inscriind calculatorul intr-un botnet, o vasta retea de computere infectate. Ulterior, explica Choi, cei doi incep sa lucreze impreuna, descarcand cu regularitate versiuni noi ale partenerului de criminalitate informatica. Este un mecanism puternic ce permite mentinerea sub control a computerelor infectate, explica analistul.” In cazul Vobfus, chiar daca este detectat si remediat, este posibil ca acesta sa fi descarcat un Beebone nedetectat, care la randul sau poate descarca o varianta nedetectata a Vobfus”, sustine Hyun Choi. Pe blogul sau, cercetatorul arata ca “cele doua familii de ciberinfractori sunt legate intrinsic”, iar aceasta “ relatie ciclica” a ajutat Vobfus sa devina o problema persistenta inca din 2009, cand a aparut prima data.
Analistul explica faptul ca infrangerea celor doi virusi este problematica, pentru ca Vobfus se pricepe foarte bine la deplasari pe retele. Pentru a evita problemele care pot aparea in urma infectarii calculatoarele cu acesti virusi, Hyun Choi ne sfatuieste ca , pe langa mentinerea la zi a soft-urilor de pe PC, sa dezactivam optiunile “autorun” de pe calculatoarele pe care e instalat Windows, de care se foloseste Vobfus cand ataca prin drive-uri USB. El recomanda precautie la intrarea pe diverse link-uri catre alte site-uri, pentru a evita contaminarea de la adrese URL infectate.
