Приложение дня: Ultrasurf VPN

Найден способ обмана любых антивирусов



Автор: Компьютерра-Онлай
Дата:

По словам исследователей Якуба Бржечки (Jakub Břečka) и Давида Матоушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

Подготовлено по материалам The Register.


28.06.2022 17:39

Первый в России обвиняемый в продаже читов для World of Tanks признал вину

Уголовное дело в отношении него было возбуждено по ч. 2 ст. 273 УК РФ («Создание и распространение вредоносных компьютерных программ»)


24.06.2022 13:20

«Яндекс.Еда» после утечки данных добавила функцию удаления истории заказов

Пользователи сервиса доставки еды «Яндекс.Еда» теперь могут удалить информацию о своих заказах


23.06.2022 13:55

Минцифры: «Со стороны Украины идет мощнейшая атака» на Госуслуги

Украинская сторона объявила своей приоритетной целью парализацию предоставления социально значимых услуг в России и опубликовала более 50 IP-адресов для атак, заявили в Минцифры


20.06.2022 15:13

Глава Минцифры выступил против наказаний за использование VPN

Министр также прокомментировал появившиеся ранее сообщения о возможной блокировке YouTube в России


19.06.2022 14:20

Минобороны РФ сообщило об уничтожении 50 генералов и офицеров ВСУ

Российские Вооруженные Силы нанесли удар высокоточными ракетами «Калибр» по пункту управления украинских войск, в результате чего были уничтожены более 50 генералов и офицеров ВСУ


Популярное: Безопасность
24.03.2009 20:53

Власти Египта опровергли слухи об СМС, вызывающих смерть

Согласно слухам, неизвестные в массовом порядке рассылают СМС, вызывающие кровоизлияние в мозг и смерть человека


28.06.2022 17:39

Первый в России обвиняемый в продаже читов для World of Tanks признал вину

Уголовное дело в отношении него было возбуждено по ч. 2 ст. 273 УК РФ («Создание и распространение вредоносных компьютерных программ»)


10.10.2009 14:37

Россиянам запретят курить за рулем

Российские депутаты подготовили законопроект, запрещающий водителям курить в личных автомобилях


11.12.2005 03:22

Обнаружена серьезная ошибка в Mozilla Firefox 1.5

В последней версии популярного браузера выявлена серьезная уязвимость, позволяющая "подвесить" не только его, но и систему


02.12.2009 16:07

Домены .ru и .su вошли в десятку самых опасных в Сети

Самым безопасным оказался домен Японии


чиж
чиж, 03.06.2010 06:09
Песочница - вещь!!! Но не все программы в ней работают, к сожалению. Проверенно. А насчёт антивирусов вы зря переживаете - они давно уже терпят СИСТЕМНЫЙ кризис!!! Зайдите на Antimalware.ru . Там об этом уже давно говорят. Из все мне больше всего понравились Аваст и Симантек ЕндПоинт. Симантек предп...
falcon1
falcon1, 13.05.2010 22:11
есть брешь - найдут заплату, что за паника, аж смешно..
mrdeep
mrdeep, 13.05.2010 20:52
>Хоть Линукс ставь >_Интересно, а в песочнице эта хрень безопасна? >HeadCrab, 12.05.2010 09:57Товарищи, да бросьте! Линукс не для вас. Работайте в винде, используйте только лицензионное ПО в том числе и антивирусное и будет вам счестье. Ну не понравится он вам, не понравится! Потом начнете на форума...
Krab
Krab, 13.05.2010 13:46
>В связи с этой новостью,пользователи смогут потребовать свои денежки обратно?А то некрасиво получается-за что люди платили?! >Так выходит, антивирусные компании просто обманывают своих покупателей, предлагая заведомо некачественные продукты.Уберите со своих компьютеров антивирусы и работайте без ни...
Oxotnik
Oxotnik, 13.05.2010 12:41
Очередная бредовая "жёлтая" статья. Баннеров с подобными "сенсациями" вагон по всем сайтам.Самое смешное, что в итоге именно хомячки, ставящее взломанный каспер, схватывают и страдают от вирусов. А потом просят помочь им людей, которые всего лишь грамотно пользуются компьютером, и, конечно, каспер н...
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (7562 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика