Jeden z posledních hromadně se šířících emailových červů, Atak, se skrývá „uspáváním“ procesů, které by ho mohly prozradit - tedy pokaždé, když má pocit, že se ho snaží detekovat antivirový program.
Atak byl prvně objeven v pondělí 12. července. Antivirové společnosti nepředpokládají, že by Atak způsobil nějaké velké škody – neobsahuje žádné škodlivé rutiny. Nicméně jeho chování je přinejmenším otravné, protože generuje velké množství nevyžádané pošty svým rozesíláním.
Graha Cluley, senior konzultant antivirové společnosti Sophos, v rozhovoru uvedl, že autoři tzv. mailware (škodlivého software) neustále zkouší nové a nové technologie a možnosti, které antivirovým vývojářům komplikují činnost a dělají celou problematiku stále složitější. Atak se snaží kontrolovat, zda se někdo nepokouší procházet jeho vlastní programový kód a analyzovat ho, zda se jedná o virus či ne. Často viry a červy obsahují velké množství programového kódu, které se snaží zmást antivirové programy a znesnadnit tvůrcům antivirů jejich detekci. Dnes již standardní částí řady virů je vrstva, která se stará o kódování ve funkci ochrany proti detekci.
Červa Atak poznáte pomocí souboru HINT.EXE o délce 15 917 B v adresáři WINDOWS\SYSTEM32. Neprojevuje se žádnými vizuálními kousky. Červ aktivně sleduje, zda na počítači neběží nějaký debugger a pokud nějaký takový program nalezne, pokusí se ukončit jeho proces.
Zdroj: CNet
