|
Найден способ обмана любых антивирусов
По словам исследователей Якуба Бржечки (Jakub Břečka) и Давида Матоушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.
Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.
Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.
Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.
Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.
Подготовлено по материалам The Register.
01.03.2021 17:48
На теневых форумах обнаружили базу данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России
25.02.2021 15:47
На 85 станциях московского метрополитена появится новая система слежения, столичные власти потратят на это 932 млн руб.
24.02.2021 20:24
Пользователи во всем мире уже много лет применяют VPN для обеспечения безопасности работы и сохранности своих персональных данных в Интернете
24.02.2021 05:21
Президент Microsoft сообщил, что у компании есть свидетельства причастности российской разведки к масштабной кибератаке на системы ведомств федерального правительства и коммерческих компаний
24.02.2021 04:56
Компания Twitter объявила о том, что сервис заблокировал 100 аккаунтов, «связанных с Россией»
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
01.03.2021 17:48
На теневых форумах обнаружили базу данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России
19.08.2014 20:09
Даже неопытный хакер может взломать 8 из 10 крупных компаний
24.02.2021 20:24
Пользователи во всем мире уже много лет применяют VPN для обеспечения безопасности работы и сохранности своих персональных данных в Интернете
|
|
» Прочитать остальные / Написать свой комментарий
|
|
