S-a găsit o modalitate de a trișa orice software antivirus
Conform cercetatorilor Brechko Jakub (Jakub B? E? Ka) și soții lor David (David MATOU? Ek) echipei de resurse web Matousek.com, au reușit să creeze o modalitate de a ocoli securitatea construit în desktop cele mai populare produse anti-virus. Produsele vulnerabile Kaspersky Lab, Dr.Web, Avast. Sophos, ESET, McAffee, Symantec, Panda și așa mai departe.
Metoda este după cum urmează: un cod inofensiv este trimis către intrarea antivirus, trecând toate barierele de protecție, dar înainte de a începe executarea este înlocuit cu o componentă rău intenționată. În mod evident, înlocuirea trebuie să aibă loc strict la momentul potrivit, însă în practică totul este simplificat datorită faptului că sistemele moderne au un mediu multi-core, când un fir nu poate urmări acțiunile firelor paralele. Ca rezultat, practic orice antivirus Windows poate fi înșelat.
Funcția rootkit funcționează dacă software-ul antivirus utilizează tabelul de descriptori de servicii de sistem (SSDT) pentru a efectua modificări asupra componentelor kernel-ului sistemului de operare. Deoarece toate instrumentele de securitate moderne funcționează la nivel de kernel, atacul rulează la 100%, chiar dacă Windows rulează sub un cont de utilizator cu puteri limitate.
În același timp, rootkit-ul necesită încărcarea unei cantități mari de cod pe mașina atacat, deci nu se aplică atunci când doriți să păstrați viteza și invizibilitatea atacului. În plus, un atacator trebuie să aibă capacitatea de a executa un fișier binar pe computerul țintă.
Tehnica poate fi combinată cu un atac tradițional asupra unei versiuni vulnerabile a programului Acrobat Reader sau a Sun Java Virtual Machine, fără a ridica suspiciunea de antivirus al adevărului intenției. Ei bine, atunci hackerul este liber să distrugă complet toate barierele de securitate, eliminând complet antivirusul interferant din sistem.
Închideți antivirusul în practică
Nu trăiți pentru a nu întrista, a nu condamna pe nimeni, nu a deranja pe nimeni și la toate respecturile mele
Trimiteți-le prietenilor: