Энциклопедия компьютерных вирусов
Болгарская школа компьютерных вирусов всегда
Болгарская школа компьютерных вирусов всегда славилась своими передовыми разработками в области электронных насекомых. На этот раз миру представлен очередной результат тяжелой работы программиста-энтузиаста (или группы программистов?) - вирус Todor. Свое имя этот вирус получил из строки текста, скрытого внутри тела вируса - "(C)Todor". Вирус не резидентен, поражает только COM и EXE файлы, чем сродни сотням своих родственников. Выделяет этот вирус среди остальных то, что он использует новый, ранее нигде не встречавшийся, полиморфик-алгоритм генерации расшифровщиков основного тела вируса. Новый - не значит самый мощный, вирусы, основанные на MtE-технологии используют гораздо более мощные алгоритмы шифрования. Новый - значит именно этот конкретный алгоритм не встречался до сих пор и десяткам (сотням?) разработчиков антивирусного software придется поломать голову над 1993-мя байтами кода вируса.
