Новый виток борьбы Вирусмейкеры vs. Аналитики. Первый был описан здесь Новые сводки о ходе борьбы с трояном ZeuS поступают ежедневно, но далеко не всегда оказываются забавными. Специалисты из F-Secure обнаружили, что одна из новых модификаций зловреда работает исключительно на высокопроизводительных компьютерах. Если частота CPU оказывается меньше 2 ГГц, вирус ведет себя так, как если бы обнаружил отладку, а именно - прерывает свое выполнение и не заражает систему. Так, ноутбуки аналитиков IBM T42 (с частотой 1.86 ГГц) оказались слишком медленными, чтобы трой заразил систему. Не совсем понятно, являлось ли конечной целью создание ботнета премиум-класса (например, для распределенного брутфорса) или это просто была очередная попытка усложнить анализ малвари. Всем хорошо известно, что любая антивирусная лабаратория ежедневно исследует десятки подозрительных бинарников. Единственная возможность справится с таким потоком файлов - автоматизировать процесс анализа. Каждый образец сначала сканируется, выполняется и анализируется внутри виртуального окружения. Разработчики малвари, в свою очередь, пытаются максимально усложнить анализ тел вирусов, встраивая в них различные приемы для антиотладки и обнаружения виртуальных машин. Так что есть шанс, что отсеивание компьютеров с частотой, меньшей двух ГГц является изощренным способом уйти от анализа. По крайней мере, внутри виртуального окружения (у которого скромные технические характеристики) заражения точно не произойдет. ][. 02(145)2011, материал взят из рубрики Meganews, последнего, только что вышедшего журнала Хакер
Так и жду пока появится новость встиле: Если зевс видит проц с частотой меньше 2ггц, то он его разгоняет до 2,5, а есл иразогнать не удаётся, то заказывает человеку новый комп (через его кредитку)
