Дневник xoxmodav'а О жизни в закрытом городе под названием Заречный (бывший Пенза-19)

Касперский не успевает

Вчера нашёл время и закинул за два дня в Лабораторию Касперского кучу файлов, заражённых вредоносными программами, три запроса из пяти уже обработаны и в копилку "ЛК" были добавлены следующие зловреды:

Backdoor.Win32.Buterat.qw, Backdoor.Win32.LolBot.fo, Exploit.JS.Pdfka.cpl, Exploit.JS.Pdfka.cpm, Exploit.JS.Pdfka.cpn, P2P-Worm.Win32.Palevo.aqqs, Trojan.BAT.Agent.yx, Trojan.Win32.Dialer.wdb, Trojan.Win32.FraudPack.bajw, Trojan.Win32.FraudPack.bawp, Trojan.Win32.FraudPack.bbav, Trojan.Win32.FraudPack.bbaw, Trojan.Win32.FraudPack.bbax, Trojan.Win32.FraudPack.bbay, Trojan.Win32.FraudPack.bbaz, Trojan.Win32.FraudPack.bbbb, Trojan.Win32.FraudPack.bbbc, Trojan.Win32.FraudPack.bbbd, Trojan.Win32.FraudPack.bbbf, Trojan.Win32.FraudPack.bbgc, Trojan.Win32.FraudPack.bbgd, Trojan.Win32.FraudPack.bbge, Trojan.Win32.Llac.fal, Trojan.Win32.VB.aijs, Trojan-Downloader.Win32.Agent.ebsx, Trojan-Dropper.Win32.TDSS.dva, Trojan-Spy.Win32.Zbot.aloq, Trojan-Spy.Win32.Zbot.alox

Из последних двух запросов:

Backdoor.Perl.Shellbot.at, Backdoor.PHP.Agent.km, Backdoor.PHP.Agent.kn, Backdoor.PHP.Agent.ko, Backdoor.PHP.Agent.kp, Backdoor.PHP.Agent.kq, Backdoor.PHP.Agent.kr, Backdoor.PHP.Agent.ks, DoS.Perl.BBDoS.d, Trojan.Win32.Delf.xgu, Trojan-Downloader.Java.Agent.fx, Trojan-Downloader.Win32.Agent.ebvc, Trojan-Spy.PHP.Mailar.i

При всём при этом становится весьма непонятной работа службы технической поддержки ЛК. Вот скриншот четырёх последних запросов по вирусной тематике:

Посмотрите как разбросаны даты и  время создания запросов, время перенаправления их в "Вирусную Лабораторию" и время ответов (в графе "кол-во" указано общее количество отправленных на анализ файлов):

Запрос	Время создания	Время передачи в ВЛ	Время ответа из ВЛ	Кол-во
312335834	20.07.2010 16:59:33	22.07.2010 10:27:21	23.07.2010 10:23:31	22
312337342	21.07.2010 11:40:39	21.07.2010 13:56:42	22.07.2010 10:38:56	9
312337810	21.07.2010 15:36:46	22.07.2010 05:23:44	22.07.2010 10:33:22	24
312337728	21.07.2010 14:30:29	22.07.2010 06:42:28 22.07.2010 19:29:17	23.07.2010 10:26:59	9
прямой запрос в ВЛ	21.07.2010 около 16:00	21.07.2010 16:23:58	21.07.2010 18:41:51	4

Всё это наводит на мысль, что в тех. поддержке ЛК творится полный бардак тихий ужас. Также стоит заметить статусы у двух незакрытых запросов:

• "Ожидается ответ из Вирусной Лаборатории"
• "Запрос переправлен в Глобальную Службу Технической Поддержки"

при этом в обоих случаях в ответе специалиста значится одно и то же сообщение об отправлении файлов на анализ в Вирусную Лабораторию (правда почему-то на английском языке):

Hello.

We have escalated your request to Kaspersky Lab virus analysts at newvirus@kaspersky.com.
We will reply as soon as we receive an answer from them. The rate of incoming requests to VirusLab can not be predicted, so there can be unexpected delays with reply.

This is an automatically generated message which does not require an answer.

Sincerely yours,
Kaspersky Lab
Technical Support

P.S. Но если пропустить качество тех. поддержки и вернуться к нашим "баранам", то налицо явное отставание ЛК от производителей  вредоносных программ, которые остаются невидимыми для Антивируса Касперского даже по прошествии довольно долгого периода времени (мне же не присылают новые версии своих творений вирусмейкеры ).

P.P.S. Сегодня вечером техподдержка ЛК зачем-то ещё раз передала запрос 312337728 в Вирусную Лабораторию.