Команда ресурса Matousek.com представила новую методику, с помощью которой хакеры могут обмануть почти любое антивирусное ПО.
Действие этого «подарка для хакеров» основывается на использовании драйверов антивирусов, входящих в состав ОС Windows. Чтобы провести атаку, хакеру нужно разыскать таблицу дескрипторов системных служб (System Service Descriptor Table), которая используется антивирусной программой на Windows PC.
На драйверы антивирусов отправляется образец безвредного программного кода – он вполне спокойно проходит фильтр антивируса. Но еще до начала реализации этого кода он заменяется на вирусную программу, заражающую ПК. Достаточно сложный для реализации момент – подмена безвредного кода на вирус должна осуществиться в строго определенное время. Но в современных компьютерах на базе многоядерных процессоров это сделать проще. Несколько потоков вычислений реализуются параллельно и не влияют друг на друга, поэтому отследить действия киберпреступника значительно сложнее.
По данным сайта news.ferra.ru, как минимум 34 антивирусные программы не смогут защитить ПК от подобной атаки. В этот список попали известные антивирусы – в частности, программы McAfee, Trend Micro, AVG и BitDefender. Что интересно, новая технология атаки способна работать даже тогда, когда используется пробная версия Windows. Однако пользователей может утешить то обстоятельство, что методика все-таки очень сложна для реализации. Она требует загрузки программного кода большого объема. Поэтому такое вторжение вряд ли может быть быстрым и незаметным. Также хакеру для реализации атаки необходимо запустить на заражаемом ПК исполнение двоичного кода, что не всегда возможно.
