Antivirus tutti a rischio, la trappola è geniale
I ricercatori di sicurezza di matousec.com sviluppano una tecnica che permette di rendere innocue le difese messe in campo dagli antivirus con i codici maligni. Nessun antivirus, o quasi, è al sicuro.
Un nuovo metodo, sviluppato dai ricercatori di sicurezza di matousec.com, mette fuori gioco le difese di dozzine di prodotti antivirus come McAfee, Trend Micro, AVG e BitDefender. Secondo i ricercatori, riporta The Register, è possibile superare i programmi antivirus sfruttando il driver che li lega profondamente al sistema operativo. Il metodo funziona inviando all'antivirus un sample di codice benigno che supera i controlli di sicurezza. In seguito, in una finestra ridotta di tempo, questo codice viene rimpiazzato con uno di tipo maligno in grado di funzionare senza destare sospetti.
Continua a leggere questa notizia su tomshw.it.
- [23/10/11] Primi problemi per i codici QR
- [10/09/11] Keylogger sicuri con Antivirus e Firewall?
- [31/08/08] Internet: "Spiare" con Exploit del BGP
- [26/03/08] Telelavoratori: 1 su 3 apre mail sospette
- [14/05/07] RH0: falla e rischio DoS per IPv6