משרד

באג מאפשר לווירוסים להדביק מחשבי Windows

תוכן עניינים:

Anonim

צוות חוקרים גילה טכניקה חדשה שבאמצעותה תוכנה זדונית יכולה לעקוף את בקרות האנטי-וירוס ולהיכנס למחשבי Windows. בדרך זו, הצליח להדביק את המחשב המדובר. זה זכה לכינוי התהליך Doppelgänging והינו טכניקה חדשה המנצלת פונקציה של Windows ומטען התהליכים.

התרסקות מאפשרת לווירוסים להדביק מחשבי Windows

החוקרים הציגו את ממצאיהם בכנס האבטחה Black Hat של 2017. נראה כי תהליך זה עובד על כל הגרסאות של Windows. כמו כן, טכניקת העלמת תוכנות זדוניות זו דומה לתהליך החלול שהתגלה לפני מספר שנים.

כיצד עובד Doppelgänging ב- Windows

במקרה זה, הטכניקה שונה מתהליך חלול. בעיקר מכיוון שלכל המחשבים והאנטי-וירוס יש כבר הגנה מפני זה. במקרה זה, לתהליך גישה שונה, אם כי המטרה זהה. נעשה שימוש בעסקאות Windows NTFS ובהטמעה ישנה יותר של מנהל תהליכי מערכת ההפעלה. מנהל זה תוכנן במקור עבור Windows XP, אך לכל הגרסאות יש אותו.

עסקאות NTFS מאפשרות לך ליצור, לשנות, לשנות שם ולמחוק קבצים וספריות מחולקים. זה נותן למפתחים אפשרות ליצור שגרות יציאה. ראשית, ההתקפה מעבדת הפעלה תקפה. אבל אז זה ממשיך להחליף אותו עם קובץ זדוני. זה יוצר קטע זיכרון מקובץ זדוני זה ומוחק את השינויים שבוצעו בתוקף. קטע הזיכרון הוא זה שיש בו למעשה את הקוד הזדוני, אך הוא מצליח להיות בלתי נראה לאנטי-וירוס.

היא הצליחה לדלג על תוכניות האנטי-וירוס העיקריות בניתוחים השונים שביצעו החוקרים. אז זו בעיה שצריך לתקן. נראה כי כל הגרסאות של Windows, למעט עדכון Fall Creators Update, קורבנות לכישלון אפשרי זה.

משרד

בחירת העורכים

Back to top button