|
| Автор: | Компьютерра-Онлай |
| Дата: |
По словам исследователей Якуба Бржечки (Jakub Břečka) и Давида Матоушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.
Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.
Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.
Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.
Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.
Подготовлено по материалам The Register.
|
Новое:
Безопасность
28.06.2022 17:39
Первый в России обвиняемый в продаже читов для World of Tanks признал вину Уголовное дело в отношении него было возбуждено по ч. 2 ст. 273 УК РФ («Создание и распространение вредоносных компьютерных программ»)
24.06.2022 13:20
«Яндекс.Еда» после утечки данных добавила функцию удаления истории заказов Пользователи сервиса доставки еды «Яндекс.Еда» теперь могут удалить информацию о своих заказах
23.06.2022 13:55
Минцифры: «Со стороны Украины идет мощнейшая атака» на Госуслуги Украинская сторона объявила своей приоритетной целью парализацию предоставления социально значимых услуг в России и опубликовала более 50 IP-адресов для атак, заявили в Минцифры
20.06.2022 15:13
Глава Минцифры выступил против наказаний за использование VPN Министр также прокомментировал появившиеся ранее сообщения о возможной блокировке YouTube в России
19.06.2022 14:20
Минобороны РФ сообщило об уничтожении 50 генералов и офицеров ВСУ Российские Вооруженные Силы нанесли удар высокоточными ракетами «Калибр» по пункту управления украинских войск, в результате чего были уничтожены более 50 генералов и офицеров ВСУ |
|
Популярное:
Безопасность
24.03.2009 20:53
Власти Египта опровергли слухи об СМС, вызывающих смерть Согласно слухам, неизвестные в массовом порядке рассылают СМС, вызывающие кровоизлияние в мозг и смерть человека
28.06.2022 17:39
Первый в России обвиняемый в продаже читов для World of Tanks признал вину Уголовное дело в отношении него было возбуждено по ч. 2 ст. 273 УК РФ («Создание и распространение вредоносных компьютерных программ»)
10.10.2009 14:37
Россиянам запретят курить за рулем Российские депутаты подготовили законопроект, запрещающий водителям курить в личных автомобилях
11.12.2005 03:22
Обнаружена серьезная ошибка в Mozilla Firefox 1.5 В последней версии популярного браузера выявлена серьезная уязвимость, позволяющая "подвесить" не только его, но и систему
02.12.2009 16:07
Домены .ru и .su вошли в десятку самых опасных в Сети Самым безопасным оказался домен Японии |
чиж, 03.06.2010 06:09
falcon1, 13.05.2010 22:11
mrdeep, 13.05.2010 20:52
Krab, 13.05.2010 13:46
Oxotnik, 13.05.2010 12:41
Все рубрики статей (7562 / 0):