DJ L 9 Опубликовано 12 мая, 2010 Share Опубликовано 12 мая, 2010 Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows. Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера. Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами. Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1. Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender, пишет "Руформатор". Отдел новостей ИА "Клерк.Ру". Антивирус Касперского пока не упоминается Ссылка на сообщение Поделиться на другие сайты
пользователь 202 Опубликовано 13 мая, 2010 Share Опубликовано 13 мая, 2010 Поржал! Це первое: http://www.anti-malware.ru/forum/index.php...st&p=104919 Це второе: http://forum.online-solutions.ru/viewtopic.php?p=2209#2209 Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет". Ссылка на сообщение Поделиться на другие сайты
Paul Ferdis 0 Опубликовано 13 мая, 2010 Share Опубликовано 13 мая, 2010 Что я сомневаюсь, что можно обойти защиту антивирусов (всех), даже если вирус не определиться при сканирование запуска программы, то его увидит он-лайн сканер. Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 59 Опубликовано 13 мая, 2010 Share Опубликовано 13 мая, 2010 Антивирус Касперского пока не упоминается Упоминается http://forum.kasperskyclub.ru/index.php?showtopic=18829 Ссылка на сообщение Поделиться на другие сайты
Paul Ferdis 0 Опубликовано 13 мая, 2010 Share Опубликовано 13 мая, 2010 И что интересно сейчас делать? Отключать комп от сети? Ссылка на сообщение Поделиться на другие сайты
Keeper-Volok 16 Опубликовано 13 мая, 2010 Share Опубликовано 13 мая, 2010 И что интересно сейчас делать? Отключать комп от сети? Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет". Бред всё это... заняться людям нечем... Ссылка на сообщение Поделиться на другие сайты
Pankratov 18 Опубликовано 13 мая, 2010 Share Опубликовано 13 мая, 2010 Охотно верю в такого рода информацию.Только что нам ,обычным пользователям ,от этого будет? Всевозможные ужасы вирусные направленные в первую очередь на корпоративную защиту.Нам достаются лишь жалкие крохи с поля боевых действий между хакерами и корпорациями.Так что, спать можно спокойно продолжать и впредь.Храни нас всех ЛК Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 439 Опубликовано 13 мая, 2010 Share Опубликовано 13 мая, 2010 (изменено) Диспетчер Задач,Диспетчер процессов AVZ,диспетчер процессов в КИС а также утилиты от Руссиновича никто не отменял...я иной раз смотрю через АВЗ процессы... ЗЫ:Страшилки это всё,ребята из ЛК думаете штаны просиживают? Изменено 13 мая, 2010 пользователем Nikolay Lasarenko Ссылка на сообщение Поделиться на другие сайты
DJ L 9 Опубликовано 14 мая, 2010 Автор Share Опубликовано 14 мая, 2010 Цитата(DJ L @ 13.05.2010, 2:49) *Антивирус Касперского пока не упоминаетсяsmile.gif Упоминается http://forum.kasperskyclub.ru/index.php?showtopic=18829 Точно А в моей рассылке не указано было, я уж обрадовался Конечно всё это не так страшно, как его малюют. Я знаю людей, ничем вообще не пользующихся - и роде живут. Правда не особенно активно ПК используют... Ссылка на сообщение Поделиться на другие сайты
Paul Ferdis 0 Опубликовано 14 мая, 2010 Share Опубликовано 14 мая, 2010 Будем надеяться, что это ситуация под контролем ЛК. Ссылка на сообщение Поделиться на другие сайты
Константин Артурыч 79 Опубликовано 14 мая, 2010 Share Опубликовано 14 мая, 2010 Нам простым пользователям можно спать спокойно Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь Ну нет у него важных тайн, акромя личных. А вот корпоративщикам всегда стОит быть на страже Ссылка на сообщение Поделиться на другие сайты
Paul Ferdis 0 Опубликовано 14 мая, 2010 Share Опубликовано 14 мая, 2010 Нам простым пользователям можно спать спокойно Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь Ну нет у него важных тайн, акромя личных. А вот корпоративщикам всегда стОит быть на страже Посмотрим что будет дальше, может придумают средство и от этой "з@р@зы". Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 59 Опубликовано 14 мая, 2010 Share Опубликовано 14 мая, 2010 Нам простым пользователям можно спать спокойно Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь Ну нет у него важных тайн, акромя личных. А вот корпоративщикам всегда стОит быть на страже Полезут, хотя бы для того что бы сделать бот. Ссылка на сообщение Поделиться на другие сайты
strat 20 Опубликовано 14 мая, 2010 Share Опубликовано 14 мая, 2010 ситуация ни у кого сейчас не под контролем, иначе были бы анонсы. а по факту, обнаружена уязвимость, вредоносов её использующих пока не существует, есть время всем компаниям работать над решением потенциальной проблемы пока она не стала реальностью. Ссылка на сообщение Поделиться на другие сайты
Paul Ferdis 0 Опубликовано 14 мая, 2010 Share Опубликовано 14 мая, 2010 ситуация ни у кого сейчас не под контролем, иначе были бы анонсы. а по факту, обнаружена уязвимость, вредоносов её использующих пока не существует, есть время всем компаниям работать над решением потенциальной проблемы пока она не стала реальностью. Скорее бы создали "заплатку", а работать в инете (web money) что - то не хочется когда знаешь, что в любой момент могут украсть твои данные Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти