Új fejlesztés a rootkitekben – hamisított memóra vezeti félre az antimalware programokat

A káros szoftver fejlesztők új rejtőzködési technikát dolgoztak ki, rootkitjeik elrejtésére. Michael Kassner egy szakértővel készített interjút, aki elmagyarázza, néhány rootkit hogyan hamisítja a memóriát, hogy félrevezesse az antimalware programokat.

Rachit Mathur, a McAfee vezető antivírus kutatója a TDL3 rootkit egy feltételezett variánsát vizsgálta, a hírhedt Google Redirect Virus-t keresve.

Érdekes volt látni, hogy néhány anti-rootkit eszköz nem mutatott ki, olyan táblakapcsolatokat, amelyeket gyerekjáték azonosítani.

http://www.techrepublic.com/blog/security/forged-memory-fools-antimalware-a-new-development-in-rootkits/5443


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »