IT формат электронный журнал
changemoney.me
«    Июль 2018    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Новый стелс-вирус

Новый стелс-вирус

По утверждению экспертов по безопастности, им удалось найти способ обхода защиты большинства существующих антивирусов. В список уязвимых продуктов попали: «Лаборатория Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и другие.

Атака начинается с того, что на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую.

"Узкое место" здесь, это тот факт, что замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Для функционирования руткита нужно, чтобы антивирусное ПО использовало таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы.

Так как все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Ещё один недостаток такого метода атаки, это то что для запуска вируса  требуется загрузка большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность вторжения.

Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Maschine, для маскировки истинных намерений.

Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

 

Источник : http://soft.compulenta.ru

  Теги: стелс-вирус
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB