Трояны, объединенные ИБ-специалистами под названием "штормовые черви", становятся более защищенными от антивирусных программ, заявил Джош Корман (Josh Korman), проектировщик IBM ISS.
"При попытке исследовать [штормовых червей], они "мстят", - заявил г-н Корман делегатам конференции Interop в Нью-Йорке. "Штормовые черви" больше не удаляют и не препятствуют запуску антивирусных программ – антивирусные программы работают, но не могут найти вредоносный код, отметил г-н Корман.
В сентябре в развитии "штормовых червей" наметилась еще одна новая тенденция – разбиение захваченных компьютеров на небольшие ботнеты, объединенные при помощи P2P-сети Overnet.
Во избежание обнаружения обмена вредоносным трафиком трояны шифруют передаваемые через Overnet данные 40-битным ключом и используют пароли.
