اخیراً گروهی از دانشمندان اعلام کرده اند که راهی برای دور زدن تدابیر امنیتی و حفاظتی به کار رفته در بسیاری از ضد ویروسهای محبوب از قبیل مکافی، Dr.Web، نورتون، کاسپرسکی، ترندمیکرو، AVG و بیت دفندر ابداع کرده اند.
این روش توسط محققان امنیت نرم افزار شرکت matousec.com طراحی شده است.
بنا به گزارش THE Register به طور خلاصه شیوه کار به این صورت است که ابتدا یک سری کدهای بیخطر به سیستم عامل ویندوز تزریق میشود. این کدها که به آنها کدهای خوش خیم نیز گفته میشود، قادر است سدهای امنیتی را دور بزند اما نکته اینجاست که پیش از اجرا، به یک مجموعه کد مخرب تغییر ماهیت میدهد.
این شیوه دارای نوعی کارکرد است که میتواند با فریفتن بسیاری از نرم افزارهای ضد بد افزاری که برای سیستم عامل ویندوز عرضه میشود، راه را برای اجرای کدهای مخرب باز کند. این در حالی است که نرم افزارهای امنیتی، در حالت معمولی چنین کدهایی را بلوکه کرده و به آنها اجازه اجرا نمیدهد.
بر اساس این گزارش، تنها پیش نیاز اجرای این شیوه آن است که ضدویروس از SSDT استفاده کند.
SSDT یا System Service Descriptor Table روشی برای شناسایی اجزای کرنل سیستم عامل به شمار میرود.
کارشناسان matousec.com با بیان اینکه روش مزبور با بسیاری از ضد ویروسهای رایج تست شده است، گفته اند که اگر ضد ویروسی از SSDT یا تکنیک مشابه آن استفاده نماید، به طور 100 درصد در برابر این حمله آسیب پذير خواهد بود.
بنا به گفته کارشناسان مجری حمله، به دلیل محدودیت زمان در اجرای تست، این روش فقط بر 34 نرم افزار امنیتی امتحان شده است «و گرنه این لیست بی انتها میبود»!
هیچ نظری موجود نیست:
ارسال یک نظر