Исследователи обошли защиту пяти ведущих решений по обнаружению угроз
Эксперты не стали раскрывать названия и производителей скомпрометированного антивирусного ПО.
Как сообщают эксперты из венгерской компании Crysys Lab, им удалось обойти защиту пяти ведущих решений безопасности, предназначенных для обнаружения вредоносной активности на пользовательских системах, с помощью нескольких вредоносных программ.
Наиболее эффективным оказался вирус BAB0 (также известен как Hobbit), инфицировавший системы, защищенные каждым из тестируемых решений (названия и производители не раскрываются).
«Вредонос был разработан с целью максимально возможного сокрытия своей активности и использует сразу несколько методов избегания обнаружения», - следует из отчета исследователей.
В Crysys Lab также подчеркивают, что тест был проведен таким образом, чтобы имитировать злоумышленников, располагающих ограниченными ресурсами, однако осведомленных об особенностях работы современных средств обнаружения и передовых решений безопасности.
Интересно также, что BAB0 был написан на C++, а его серверная часть – на PHP. При этом активность программы ни разу не была замечена в сетевом трафике за счет использования стеганографии.
Ознакомиться с отчетом Crysys Lab можно здесь .
Тени в интернете всегда следят за вами