[u-help]

В Symantec зафиксировали новую фичу, помогающую снизить "палевность" зараженных вирусами файлов. Эксперты заявляют, что зафиксировали рост количества Nitro атак с использованием защищенных паролем зараженных документов. Это могут быть как привычные архивы, так и документы Word, электронные таблицы, презентации Powerpoint и PDF-файлы.

«Пароли для файлов, как правило, используются для предотвращения несанкционированного доступа к документам путем их шифрования и защитой паролем. Тем не менее, вирусмейкеры злоупотребляют данными функциями защиты, используя их для того, чтобы сделать документ трудным для распознания антивирусами, - поясняют исследователи. – Кроме того, это затрудняет процесс обратного инжиниринга файлов, поскольку предварительно их необходимо расшифровать».

Эксперты также подчеркнули, что многие антивирусные решения не распознают вредоносные приложения, находящиеся в зашифрованном виде. Антивирус, скорее всего, обнаружит наличие вредоносного кода в зараженном документе если его открыть.