Найден способ обмана любых антивирусов

Discussion in 'Мировые новости. Обсуждения.' started by h(f)ucker, 9 May 2010.

Thread Status:
Not open for further replies.
  1. h(f)ucker

    h(f)ucker Member

    Joined:
    11 Jul 2009
    Messages:
    81
    Likes Received:
    84
    Reputations:
    32
    По словам исследователей Якуба Бречки (Jakub Břečka) и Давида Матушека (David Matoušek) из команды веб-ресурса matousec.com , им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

    [​IMG]
    Вирусы, трояны, черви, шпионский код, руткиты — все они очень любят Windows.

    Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

    Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

    Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он не применим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

    Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

    09 мая 2010 года, 20:25
    Источник|http://soft.compulenta.ru/529906/
     
    1 person likes this.
  2. Scuphist

    Scuphist New Member

    Joined:
    7 Jan 2009
    Messages:
    2
    Likes Received:
    3
    Reputations:
    0
    Касперский&Оutpost pro вот на чём стоит мир.
     
    #2 Scuphist, 10 May 2010
    Last edited: 10 May 2010
  3. NetSter

    NetSter Moderator

    Joined:
    30 Jul 2007
    Messages:
    810
    Likes Received:
    414
    Reputations:
    62
    кого то за это сажают... а о ком то пишут в газетах и восхваляют как гениев.
    странный этот мир...
     
    _________________________
    5 people like this.
  4. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    Outpost Pro
    все ровно в 2012 году все рухнет )
     
    _________________________
    1 person likes this.
  5. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    422
    Likes Received:
    126
    Reputations:
    32
    ну да.... конец света не за горами..... :D
     
    1 person likes this.
  6. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    У крутых хакеров Autpost...

    Кхм, sn0w делал что-то подобное, но это же не было мировая новость ? :)
     
    2 people like this.
  7. MC_Bandit

    MC_Bandit Banned

    Joined:
    9 Jul 2009
    Messages:
    0
    Likes Received:
    23
    Reputations:
    0
    Тут от связей зависит.
     
  8. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    Лучше бэ это была превадная новость, можно было бы что-нить придумать ещё, а так ща за неделю/две прикроют дырочку =\
     
  9. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    Кхм. есть самый большой и бесплатный вирус :) XP называеться :)
     
  10. immortalist

    immortalist Member

    Joined:
    16 Jan 2010
    Messages:
    99
    Likes Received:
    64
    Reputations:
    37
    фаервол+мозг+прямые руки = безопасность.
     
    2 people like this.
  11. Di{xv}

    Di{xv} Member

    Joined:
    9 Nov 2009
    Messages:
    87
    Likes Received:
    10
    Reputations:
    3
    Естественно сейчас идут работы по закрытию, этим дырок и в ближайшее время выйдут обновления. А жалко иногда бывает надо и антивирус обойти.
     
  12. DarK_RoK

    DarK_RoK New Member

    Joined:
    18 Dec 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Тогда может пойдём дальше? Он называется Windows ^^
     
  13. Thenno

    Thenno Member

    Joined:
    3 Jul 2009
    Messages:
    77
    Likes Received:
    21
    Reputations:
    0
    Наивный :) Шанс словить есть всегда.
     
  14. morty10

    morty10 [electric winter]

    Joined:
    26 Nov 2008
    Messages:
    616
    Likes Received:
    434
    Reputations:
    238
    Касперский сразу два ядра грузит :Р
     
  15. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    А четыре нет :p
     
  16. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    отсутствие копма = безопасность
     
    1 person likes this.
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    вирус то вирус, но не бесплатный ;)
     
    _________________________
  18. Besi

    Besi Member

    Joined:
    3 Nov 2009
    Messages:
    0
    Likes Received:
    8
    Reputations:
    5
    Linux и никакие антивирусы ненад))
     
    1 person likes this.
  19. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Linux это не панацея =) Но по крайне мере лучше
     
  20. Not Found

    Not Found Banned

    Joined:
    9 May 2010
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    мдя..школота рассуждает о своей безопасности. :D
    Уже давно существует специальный софт никакие вирусы не страшны.Гуглите Rollback Rx. ;)
     
Loading...
Thread Status:
Not open for further replies.