SK
  1. Home
  3. Nový typ útoku obchádza všetky antivírusy

Nový typ útoku obchádza všetky antivírusy

  • Gudas
  • 05/10/2010 - 00:00
  • read 1409 times
Nová metóda dokáže obísť (zrejme) všetky antivírusy, škodlivý kód spustiteľný na všetkých Windows operačných systémoch.Novú metódu opisujú bezpečnostní výskumníci z matousec.com. Pri útoku sa využíva vlastnosť systémov s procesormi ktoré majú viac jadier - a to fakt, že jeden proces nevie efektívne sledovať procesy spúšťané u iných jadier. Útok sa dá v skratke opísať nasledovne:

- antivírusu je podhodený na analýzu malý kus neškodného kódu
- po skontrolovaní a povolení spustenia kódu sa objaví krátke "časové okno", kedy je možné namiesto neškodného kódu vložiť kód škodlivý
- kód víru či iného malware sa spustí bez toho, aby bol detegovaný antivírusom

Útok má ale aj svoje obmedzenia, jednak musí byť výmena veľmi dobre načasovaná, tiež je nutné aby na cieľovom počítači bol spúšťaný veľký objem kódu (čo ho robí nepraktickým pre skryté útoky).

Ohrozené majú byť všetky antivírusy, ktoré pre svoju činnosť využívajú volania System Service Descriptor Table. Za limitovaný čas ich dokázali odskúšať už vyše 30, pričom zlyhali všetky:



Dôvod na paniku? Zatiaľ nie, nová metóda je momentálne iba interne testovaná. Aby ale antivírusové produkty zabezpečili dostatočnú ochranu, budú musieť teraz implementovať nové spôsoby detekcie takéhoto "bajpasu".
Komentáre (22)
Ján Kurej
Mon, 05/10/2010 - 18:23
este ze pouzivam mac osx ;-)
makroelektro
Mon, 05/10/2010 - 18:31
zaujimalo by ma ktorá firma toto spravila aby predala viac antivirakou :) v tomto ma mac a linux na vrch :)
FoxWear
Mon, 05/10/2010 - 19:02
to je v riti toto aby som preinstalovaval na ubuntu
makroelektro
Mon, 05/10/2010 - 19:10
ale čo robíte paniku.si pamätám ten windows confiker.či ako sa to volalo.a tiež to bolo neviem ake super nebezpečné.a prežili sme to.a aj keby toto bolo lepšie tak sa nemáme čoho báť :) net nam pôjde lebo naj servery maju linux
landrower
Mon, 05/10/2010 - 19:34
aj tak je to jedno, tak ako vedia rychlo vyvinut virus sa da rychlo vyvinut vhodny antivirus :D obzvalst ked to robi vecsinou ta ista firma. tak nas chvilu nechaju sa bat a potom pride aktualizacia... zaklad je nekukat porno a ruske stranky a nepouzivat peer to peer softy, drzim sa toho a uz dlhu dobu som vira nemal
mario22
Mon, 05/10/2010 - 20:07
sa čudujem že sa neozývajú linuxaci
vacropoli
Mon, 05/10/2010 - 20:30
ja si myslím že všetko je to spolu späté v systéme sú chyby ktoré potom doplnia firewally, antivírusy, anti-neviem-čo .. tak to mám 100€+ za windows, 50€ za antivirus, ktorý treba ešte ročne predplácať, 100e za office to je myslím dosť peňazí ale čo si nemyslím je že tieto veci nie sú so sebou späté... a som si istý tým, že tieto vírusy vyvíjajú práve tie firmy, ktoré antivírusy predávajú
Shatterhand
Mon, 05/10/2010 - 20:46
Smart Security podlahne...ale co NOD32? :D Ten nie je na liste :P
mano8
Mon, 05/10/2010 - 21:05
eset smart obsahuje nod32 + firewall ale to ti asi nedoslo... :P linux forever !!! tak to ma byt..
tomkocur
Mon, 05/10/2010 - 21:13
No jasné :D linux je nezraniteľný... kto by sa už len obťažoval tvoriť vírusy na niečo čo má tak málo ľudí...
makroelektro
Mon, 05/10/2010 - 23:36
sice je to málo ale aj tak sú to desiatky miliónov :) linux ftw :D inak ubuntu ma už aj firewall :D
predatormx5
Tue, 05/11/2010 - 01:54
s tymi desiatkami milionov si to nahodou kus neprestrelil?
makroelektro
Tue, 05/11/2010 - 06:14
nie
4brunco
Tue, 05/11/2010 - 09:52
linux je sice fajn a mam ho rad, no vecsina serverov bezi na roznich distrach UNIXu (AIX, Thu64, HPUX, Solaris) ale napriek tomu aj unixove systemy su zranitelne, sice menej ako windows a hlavne vecsinou s nimi nerobia take telce, ved ked ti vyskoci baner na ze si vyhral 1000000000$ tak na to predsa musim kliknut!!!, lol
pandy
Tue, 05/11/2010 - 10:26
Zaujimave je, ze antivirak od Microsoftu, ktory je zdarma, sa v tabulke nenachadza.
Gudas
Tue, 05/11/2010 - 11:04
V tabuľke sú antivírusy, ktoré boli už otestované, s príslušným výsledkom. Keď sa otestuje aj MSE, pribudne tam aj so svojim výsledkom.
amd_sk
Tue, 05/11/2010 - 13:02
Ha, aspom ze mam dual boot :D prepnem na linuxa a moze ist do piiii cely virus :D
nomisu
Tue, 05/11/2010 - 17:47
Určite na tom už pracujú a o nedlho pribudne ďalšia ochrana ku kvalitným antivírusovom xD
Snake
Tue, 05/11/2010 - 17:56
zvláštne že keď tu bol local root exploit, linuxáci držali hubu, nechcete v tom trende pokračovať? :)
canopus
Tue, 05/11/2010 - 20:43
brutalita.....esteze nepouzivam ziadny antivirak,firewall,.ani podobne chujoviny...
makroelektro
Wed, 05/12/2010 - 16:01
ja som na wine tiež nikdy nič také nepoužíval.zbytočne to spomaluje os ^^ keď vieš kam klikáš a maš system dobre nastavený tak sa nemáš čoho báť
window
Wed, 07/28/2010 - 11:32
<p>&nbsp;</p> <p>PF Flyers Bob Cousy All-American.</p> <p>Check out these new <strong><a href="http://www.edhardy-shoes.com/">ed hardy shoes</a></strong> that will be exclusively available at Conveyor <strong><a href="http://www.fendi-bags.com/">fendi bag</a></strong> in Santa Monica, California. These shoes will be released on February 7th between 5PM and 7PM at the store. The first 20 pairs will come with a signed Bob Cousy basketball card.</p> <p>For those not in the know, <strong><a href="http://www.inlouisvuitton.com/">louis vuitton shoes</a></strong> was a Celtics legend and the original point guard. He exhibited the skills that we now see out of all current point guards.</p> <p>To say this shoe is old school would be an understatement. Currently made by New Balance, <strong><a href="http://www.inlouisvuitton.com/louis-vuitton-monogram-c-5.html">louis vuitton monogram</a></strong> date all the way back to 1937. These specific shoes go back about 50 years. The color scheme of brown and turquoise give this shoe a classic look that makes them immediately identifiable as <strong><a href="http://www.hitimberland.com/">timberland boots</a></strong></p> <p>&nbsp;</p>
Add new comment
About text formats
TOPlist