Исследователи обошли защиту пяти ведущих решений по обнаружению угроз

image

Теги: антивирус, исследование, BAB0, Hobbit, тестирование

Эксперты не стали раскрывать названия и производителей скомпрометированного антивирусного ПО.

Как сообщают эксперты из венгерской компании Crysys Lab, им удалось обойти защиту пяти ведущих решений безопасности, предназначенных для обнаружения вредоносной активности на пользовательских системах, с помощью нескольких вредоносных программ.

Наиболее эффективным оказался вирус BAB0 (также известен как Hobbit), инфицировавший системы, защищенные каждым из тестируемых решений (названия и производители не раскрываются).

«Вредонос был разработан с целью максимально возможного сокрытия своей активности и использует сразу несколько методов избегания обнаружения», - следует из отчета исследователей.

В Crysys Lab также подчеркивают, что тест был проведен таким образом, чтобы имитировать злоумышленников, располагающих ограниченными ресурсами, однако осведомленных об особенностях работы современных средств обнаружения и передовых решений безопасности.

Интересно также, что BAB0 был написан на C++, а его серверная часть – на PHP. При этом активность программы ни разу не была замечена в сетевом трафике за счет использования стеганографии.

Ознакомиться с отчетом Crysys Lab можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus