Новость дня: В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов

Найден способ обмана любых антивирусов



По словам исследователей Якуба Бржечки (Jakub Břečka) и Давида Матоушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

Подготовлено по материалам The Register.

Автор: Компьютерра-Онлай
Дата:
Новые статьи: Безопасность
01.03.2021 17:48

В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов

На теневых форумах обнаружили базу данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России


25.02.2021 15:47

В московском метро объяснили закупку экранов с камерами слежения за 932 млн руб.

На 85 станциях московского метрополитена появится новая система слежения, столичные власти потратят на это 932 млн руб.


24.02.2021 20:24

Топ-5 приложений для использования с VPN

Пользователи во всем мире уже много лет применяют VPN для обеспечения безопасности работы и сохранности своих персональных данных в Интернете


24.02.2021 05:21

Глава Microsoft обвинил Россию в причастности к кибератаке на США

Президент Microsoft сообщил, что у компании есть свидетельства причастности российской разведки к масштабной кибератаке на системы ведомств федерального правительства и коммерческих компаний


24.02.2021 04:56

Twitter объяснил блокировку 100 связанных с Россией аккаунтов

Компания Twitter объявила о том, что сервис заблокировал 100 аккаунтов, «связанных с Россией»


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


01.03.2021 17:48

В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов

На теневых форумах обнаружили базу данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России


19.08.2014 20:09

«123456» и «admin» – самые популярные пароли системных администраторов

Даже неопытный хакер может взломать 8 из 10 крупных компаний


24.02.2021 20:24

Топ-5 приложений для использования с VPN

Пользователи во всем мире уже много лет применяют VPN для обеспечения безопасности работы и сохранности своих персональных данных в Интернете


чиж
чиж, 03.06.2010 06:09
Песочница - вещь!!! Но не все программы в ней работают, к сожалению. Проверенно. А насчёт антивирусов вы зря переживаете - они давно уже терпят СИСТЕМНЫЙ кризис!!! Зайдите на Antimalware.ru . Там об этом уже давно говорят. Из все мне больше всего понравились Аваст и Симантек ЕндПоинт. Симантек предп...
falcon1
falcon1, 13.05.2010 22:11
есть брешь - найдут заплату, что за паника, аж смешно..
mrdeep
mrdeep, 13.05.2010 20:52
>Хоть Линукс ставь >_Интересно, а в песочнице эта хрень безопасна? >HeadCrab, 12.05.2010 09:57Товарищи, да бросьте! Линукс не для вас. Работайте в винде, используйте только лицензионное ПО в том числе и антивирусное и будет вам счестье. Ну не понравится он вам, не понравится! Потом начнете на форума...
Krab
Krab, 13.05.2010 13:46
>В связи с этой новостью,пользователи смогут потребовать свои денежки обратно?А то некрасиво получается-за что люди платили?! >Так выходит, антивирусные компании просто обманывают своих покупателей, предлагая заведомо некачественные продукты.Уберите со своих компьютеров антивирусы и работайте без ни...
Oxotnik
Oxotnik, 13.05.2010 12:41
Очередная бредовая "жёлтая" статья. Баннеров с подобными "сенсациями" вагон по всем сайтам.Самое смешное, что в итоге именно хомячки, ставящее взломанный каспер, схватывают и страдают от вирусов. А потом просят помочь им людей, которые всего лишь грамотно пользуются компьютером, и, конечно, каспер н...
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Найден способ обмана любых антивирусов
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика