Апокалипсис для компьютерной индустрии может нагрянуть вот-вот. Для подавляющего большинства компьютерных пользователей, использующих различное антивирусное программное обеспечение, появилась новая угроза. Экспертам сайта Matousek.com удалось разработать методику позволяющую обойти защиту практически любого антивируса.
В числе наиболее уязвимых числятся популярные антивирусные продукты от компаний McAfee, Trend Micro, AVG и BitDefender. Сообщается, что выловленная методика использует для взлома компьютера драйвера самих антивирусов, запрятанные глубоко в структуре операционной системы Windows. В недра драйвера посылается образец программного кода, совершенно безвредного для ПК и, естественно, легко проходящего антивирусную защиту. Затем, до начала реализации этого кода, он подменяется вредоносным приложением, заражающим атакуемую систему.
Сложность для хакеров заключается в том, что такая подмена должна осуществляться в нужный момент, не раньше и не позже. Впрочем, в компьютерах на базе многоядерных процессоров (то есть большинстве современных пользовательских ПК) реализация подобного алгоритма значительно упрощается, поскольку один исполняемый поток вычислений часто не контролирует работу других потоков и, следовательно, не может отследить действия хакера. Все, что требуется для атаки - таблица дескрипторов системных служб (System Service Descriptor Table), используемая антивирусной программой на компьютере с операционной системой Windows.
На данный момент всего выявлено 34 антивирусных программ, уязвимых перед указанной методикой. Отметим, что данная технология работоспособна, даже когда используется аккаунт Windows с ограниченными правами пользователя (без прав администратора). Но сидеть сложа руки не приходится, ведь эта методика требует большого объема программного кода, загружаемого на компьютер, поэтому такое вторжение едва ли будет быстрым и скрытным. Кроме того, хакер должен иметь возможность запускать исполнение двоичного кода на атакуемом ПК.