Люди, которые сегодня штампуют хакерские программы, хорошо справляются с антивирусами. Такие результаты своего исследования огласила фирма FireEye в четверг.

Стюарт Стэнифорд, руководитель исследовательских работ в этой фирме, проверил 217 файлов со «зловредным» двоичным кодом с помощью программы, которая использует его компания, а потом с помощью VirusTotal, утилита, которая использует порядка 36 антивирусных программ. Результаты показывали, что онлайн-хакеры чаще всего используют специфический вариант кода в течение короткого времени.

"Они обычно пишут один код, используют его в течение нескольких дней, не больше недели, и затем выбрасывают, как только он становится широко известным", отметил Стэнифорд. "Такой код может просуществовать от нескольких дней до недели". Исследователь также обнаружил, что в течение трех дней вирусы обнаружили только 40 % сканнеров, используемых в VirusTotal. В исследование не входил анализ производительности различных сканнеров, а значит, что совсем немного антивирусов могут показать более лучшие результаты.

Число вариантов вредоносного ПО стремительно возросло за последние два года, превысив отметку в 500 000 в конце 2007, и достигнув миллиона в июне.