Технологии 2016-07-20T00:54:19+03:00
Українські новини
Вирусы научились обходить защиту популярных антивирусов

Вирусы научились обходить защиту популярных антивирусов

Вирус
Вирус

Драйверам посылается, на первый взгляд, безобидный код, который после прохождения процедуры проверки подменяется на вредоносный.

Исследователи авторитетного сайта matousec.com разработали новый способ обхода средств защиты, встроенных в самые популярные антивирусные продукты, включая антивирусы от McAfee, Trend Micro, AVG и BitDefender.

Новый метод работает  на основе эксплуатации драйверов перехвата операций, которые антивирусные программы прячут глубоко внутри операционной системы. Сначала этим драйверам посылается, на первый взгляд, безобидный код, который после прохождения процедуры проверки подменяется на вредоносный.

Эксплоит должен быть запущен в точно выверенное время. Но так как большинство современных компьютеров основано на многоядерных процессорах, в них зачастую невозможно отследить выполнение ряда одновременно исполняемых процессов. Именно поэтому новый способ обхода защиты может ввести в заблуждение почти все антивирусы для Windows. Для успешной атаки необходимо лишь, чтобы антивирус использовал таблицу дескрипторов системных служб (SSDT).

Проверенные исследователями 34 антивирусных пакета для Windows оказались уязвимыми для атаки.

Данный алгоритм может быть использован в связке с существующей уязвимостью в том же Adobe Reader или виртуальной машине Java, при этом вредоносное приложение будет установлено без срабатывания антивирусного ПО. Кроме того, по словам известного эксперта Чарли Миллера, с помощью данной атаки можно удалить антивирусную программу, работая из-под ограниченного аккаунта Windows.

Напомним, обновление антивируса McAfee 21 апреля парализовало десятки тысяч компьютеров по всему миру. Популярное антивирусное ПО сочло зараженным системный файл ОС Windows XP. 

Обновление распознало компонент Windows под названием Svchost.exe как зараженный файл, приняв его за червь Wecorl.

После установки обновления компьютеры с установленной операционной системой Windows XP Service Pack 3 вошли в цикл постоянной перезагрузки или полностью перестали загружаться. В число пострадавших от некорректной работы антивируса вошло большое количество корпоративных клиентов McAfee, а также университеты, больницы и полицейские участки.

Больше новостей о: Вирус Антивирус
По теме

Архив
Новости

ok