Появился компьютерный вирус, которого не было целых 10 лет

Новый полиморфный вирус «КБОТ», заражающий exe-файлы Windows, обнаружили специалисты антивирусной компании «Лаборатория Касперского». Информация о вирусе 10 февраля появилась в базе данных SecureList.

Чтобы вирус попал в компьютер, пользователь должен запустить зараженную программу, полученную каким-либо общедоступным образом. Далее вирус сканирует компьютер и локальную сеть, если компьютер к ней подключен, и заражает все исполняемые файлы, к которым у него есть доступ.

КБОТ создает на жестком диске зашифрованный контейнер, в котором хранит всю собранную информацию, а также модули, которые он подкачивает через интернет. Поэтому обнаружение вируса затрудняется, особенно учитывая, что загрузчик вируса полиморфный, то есть уникальный для каждого компьютера.

Помимо заражения файлов вирус внедряется в популярные браузеры Chrome, Firefox, Opera и Yandex.Browser и через это получает возможность воровать личные данные.

География заражения КБОТ — это Россия и страны Европы, Индия, Северная Америка и Канада. Больше всего заражений вирусом в России, на втором месте Индия, а в США и Канаде число заражений пока минимально.

Отметим, что в последнее десятилетие массовым явлением стали компьютерные трояны, вымогатели и программы скрытого наблюдения, которые в полном смысле слова не являлись компьютерными вирусами, поскольку не заражали исполнимые файлы, а просто внедрялись в систему и делали свое грязное дело. Вирус КБОТ напомнил о прежних широко нашумевших эпидемиях вроде ILOVEYOU, MyDoom и Slammer, отличаясь от «примитивных» вирусов наличием полиморфизма и удаленного управления — свойств, которые требуют высокой квалификации вирусописателей.