[Omid7]

اخیراً گروهی از دانشمندان اعلام کرده اند که راهی برای دور زدن تدابیر امنیتی و حفاظتی به کار رفته در بسیاری از ضدویروس های محبوب از قبیل مکافی، Dr.Web، نورتون، کاسپرسکی، ترندمیکرو، AVG و بیت دفندر ابداع کرده اند.

این روش توسط محققان امنیت نرم افزار شرکت matousec.com طراحی شده است.

بنا به گزارش Register به طور خلاصه شیوه کار به این صورت است که ابتدا یک سری کدهای بی خطر به سیستم عامل ویندوز تزریق می شود. این کدها که به آنها کدهای خوش خیم نیز گفته می شود، قادر است سدهای امنیتی را دور بزند اما نکته اینجاست که پیش از اجرا، به یک مجموعه کد مخرب تغییر ماهیت می دهد.

این شیوه دارای نوعی کارکرد است که می تواند با فریفتن بسیاری از نرم افزارهای ضدبدافزاری که برای سیستم عامل ویندوز عرضه می شود، راه را برای اجرای کدهای مخرب باز کند. این در حالی است که نرم افزارهای امنیتی، در حالت معمولی چنین کدهایی را بلوکه کرده و به آنها اجازه اجرا نمی دهد.

بر اساس این گزارش، تنها پیش نیاز اجرای این شیوه آن است که ضدویروس از SSDT استفاده کند.

SSDT یا System Service Descriptor Table روشی برای شناسایی اجزای کرنل سیستم عامل به شمار می رود.

کارشناسان matousec.com با بیان اینکه روش مزبور با بسیاری از ضدویروس های رایج تست شده است، گفته اند که اگر ضدویروسی از SSDT یا تکنیک مشابه آن استفاده نماید، به طور 100 درصد در برابر این حمله آسیب پذير خواهد بود.

بنا به گفته کارشناسان مجری حمله، به دلیل محدودیت زمان در اجرای تست، این روش فقط بر 34 نرم افزار امنیتی امتحان شده است «و گرنه این لیست بی انتها می بود»!

منبع: Register