حمله جدیدی که تمام ضدویروسها را به زانو درآورد!
این روش توسط محققان امنیت نرم افزار شرکت matousec.com طراحی شده است.
بنا به گزارش Register به طور خلاصه شیوه کار به این صورت است که ابتدا یک سری کدهای بی خطر به سیستم عامل ویندوز تزریق میشود. این کدها که به آنها کدهای خوش خیم نیز گفته میشود، قادر است سدهای امنیتی را دور بزند اما نکته اینجاست که پیش از اجرا، به یک مجموعه کد مخرب تغییر ماهیت میدهد.
این شیوه دارای نوعی کارکرد است که میتواند با فریفتن بسیاری از نرم افزارهای ضدبدافزاری که برای سیستم عامل ویندوز عرضه میشود، راه را برای اجرای کدهای مخرب باز کند. این در حالی است که نرم افزارهای امنیتی، در حالت معمولی چنین کدهایی را بلوکه کرده و به آنها اجازه اجرا نمیدهد.
بر اساس این گزارش، تنها پیش نیاز اجرای این شیوه آن است که ضدویروس از SSDT استفاده کند.
SSDT یا System Service Descriptor Table روشی برای شناسایی اجزای کرنل سیستم عامل بشمار میرود.
کارشناسان matousec.com با بیان اینکه روش مزبور با بسیاری از ضدویروسهای رایج تست شده است، گفته اند که اگر ضدویروسی از SSDT یا تکنیک مشابه آن استفاده نماید، به طور ۱۰۰ درصد در برابر این حمله آسیب پذیر خواهد بود.
بنا به گفته کارشناسان مجری حمله، به دلیل محدودیت زمان در اجرای تست، این روش فقط بر ۳۴ نرمافزار امنیتی امتحان شده است «و گرنه این لیست بی انتها میبود»!
منبع: itmsecurity
