Zumbis já conseguem inutilizar softwares antivírus

Started by Anonymous, 25 de October , 2007, 05:25:29 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

25 de October , 2007, 05:25:29 PM
"Uma nova técnica transforma os antivírus em 'zumbis': eles continuam funcionando, mas tornam-se inúteis.
Segundo um especialista, este é o mais novo efeito colateral da rede de zumbis do worm Storm.
Com isso, o usuário atacado pensa que seu antivírus está ativo, mas o software não consegue mais detectar nenhuma ameaça.
A descoberta foi feita pela Sophos e mencionada por Joshua Corman, estrategista de segurança da IBM Internet
Security Systems durante sua apresentação na feira Interop, durante a sua palestra sobre a evolução das ameaças virtuais.

De acordo com Richard Cohen, analista da Sophos, a rede do Storm usa arquivos que fazem o Windows alertar
para o malware quando um programa é iniciado. O malware então faz a checagem do processo em uma lista interna
e tenta fechá-lo quando o nome do mesmo tem relação com algum antivírus. Mas o worm começou a agir de forma mais
inteligente: agora o processo que for identificado como antivírus será isolado para não ter acesso ao resto do sistema.

"Com esta abordagem, qualquer programa ou parte do sistema operacional aparentemente será executada com sucesso,
mas na prática não fará nada. Isto é bem menos suspeito do que fechar o processo sem a intervenção do usuário", escreveu Cohen.
A notícia mostra mais uma vez que a rede do Storm "é a ameaça à segurança mais séria" já vista. O Storm é paciente,
resistente e adaptável às diferentes defesas dos computadores."


Fonte: http://baboo.uol.com.br
Print
Go Up Pages1
User actions