Principal » Internet » Double Agent: Cum de a proteja atunci când antivirus în sine devine rău intenționat?

Double Agent: Cum de a proteja atunci când antivirus în sine devine rău intenționat?

Internet : Double Agent: Cum de a proteja atunci când antivirus în sine devine rău intenționat?

De câte ori am văzut în software-ul anti-virus pentru a vă asigura că cel mai bun mod de a vă întoarce este 1. Actualizarea regulată a sistemului, 2.Folosind antivirus? Probabil că este modul în care este - în mod obișnuit, ea cliries fericit pe rețeaua utilizatorului de MP. Problema este că una dintre aceste amenințări poate fi samantivirus. New Attentak prezentat de Cellumum vă permite să utilizați software-ul Windows Obținerea software-ului pentru a ataca sistemul de operare.

Un atac care a primit deja numele de agent dublu, utilizarea de compensare în instrumentul de verificare MicrosoftApplication, folosit pentru a căuta erori de ieșire scris în C ++ pe toate ferestrele de la XP Pornire.cercetatorii au descoperit Cellumum functia nedocumentat a acestui instrument, care dă atacant posibilitatea de a înlocui verificarea standard a propriei lor - și l-injectarea unei aplicații vitale.

Și dacă ai deja Inject, ceea ce, în cazul în care nu un anti-virus, care a fost în sistem cu cele mai mari drepturi și pot face Cochce? Înainte de atacul efectuat în acest fel, nici o altă protecție utilizată în organizare - antivirus iritat de toate și chiar o opriți. Atacantul a înregistrat biblioteca DLL la procesul de software își poate permite orice rău - poate fi instalat în software-ul din software, activează keyloggers, rețelei sau criptați și ștergeți fișierele.

Ceea ce este mai rău, dezvoltat de atacul de cablulum duce la o infecție imposibil de îndepărtat fără a curăța discul, sistemul este reinstalat. Codul injectat va supraviețui reporterilor durabile și instalațiilor de patch-uri, precum și actualizăriVirusuri care le-ar proteja împotriva unui astfel de atac.

Codul sursă al acestei tehnici de atac a fost împărtășit Nagithubie, pe blogul lui Cybellum, a fost publicată plinătatea, astfel încât situația este destul de gravă: luând astfel de companii antivirus cum ar fi Avast, AVG, Avira, Bitdefender, Comodo, ESET , F-Secure, Kaspersky, Malwarebytes, McAfee, Norton, Panda, Quick Heal și Trend Micro - și acest lucru nu este totul. Cu Tegoco lacune scrie Explorer, rezistent este numai pentru Windows Defender, care a folosit introdus acum câțiva ani prin procese Microsoft Conceptocutated imunizat pentru injectarea de cod.

DoubleAgent Zero Atacant Antivirus Norton

Actualizați

ESET a informat despre eliberarea versiunilor actualizate ale produselor sale, asigurată împotriva atacului de agent dublu. Pe lista antivirusului imunizat, deci AVG, Trendmicro și ESET.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Siguranță

Recomandat
Lasă Un Comentariu