Nuevo ataque a los antivirus

en Noticias de Hardware y Electronica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Hardware y Electronica
Noticias de Hardware y Electronica Noticias de Hardware y Electronica Nuevos aparatos electronicos, nuevos inventos, todo lo relacionado con hardware y equipos tecnologicos.

Nuevo ataque a los antivirus

Compartir

Un grupo de expertos en seguridad ha desvelado una nueva amenaza que podría traspasar las barreras impuestas por docenas de productos antivirus que proceden de fabricantes como McAfee, Trend Micro, AVG o BitDefender. El método ataca con un exploit al controlador que se "engancha" a los sistemas operativos Windows engañándoles con un código que en primera instancia parece genuino e inofensivo, pero que antes de ser ejecutado se convierte en un código malicioso que pone en peligro a los usuarios.

El portal de seguridad Matousec ha publicado un completo informe titulado "KHOBE - un terremoto de grado 8.0 para el software de seguridad Windows de escritorio", y en dicho estudio se revelan las formas en las que actúa esta técnica, que afecta a todas las suites de seguridad que actualmente tenemos instalados la mayoría de usuarios de Windows.

Como explican en The Register, la puesta en marcha del exploit debe producirse en el momento exacto de modo que el código inofensivo y el código malicioso no intercambien sus papeles demasiado pronto o demasiado tarde, pero por lo visto esta limitación no es demasiado problemática para los desarrolladores del exploit.

Si el software antivirus utiliza los llamados SSDT (System Service Descriptor Tablet), que se enlazan al kernel del sistema operativo para modificar ciertos apartados en pos de la seguridad, el software puede hacer de las suyas.

El problema es que tal y como indican los investigadores, "hemos realizado pruebas con la mayoría de los productos de seguridad para Windows de escritorio. Los resultados se pueden resumir en una frase: si el producto usa los enlaces SSDT o cualquier otro modo de enlace al modo kernel en un nivel similar para implementar características de seguridad, será vulnerable. En otras palabras: el 100% de los productos analizados eran vulnerables".

Veremos cómo se actualizan los productos para evitar tal comportamiento pero de momento y como siempre, lo mejor que podéis hacer es tratar de realizar una copia de seguridad de vuestros datos más importantes para evitar sustos posteriores.


Fuente: Muycomputer
Compartir
  #1  
Creado: 10-May-2010, a las 16:08 Vistas: 431
Categoria: Noticias de Hardware y Electronica
Creado por: brochetas brochetas está desconectado (20-April-2010 | Colombia | 17.205 Mensajes.)
Respuesta

Etiquetas
a los antivirus, nuevo a taque


Temas Similares
» Detectado ataque XSS en WordPress 0
» Ataque generalizado a más de 10,000 sitios web 0
» PC Lenta y Con Ataque de BO:Heap 1
» Ataque por RPC en mi maquina, Hijackthis log 1
» Reportado nuevo ataque Zero-day a Microsoft Office 0
» Nuevo! Antivirus NOD32 - 2.51.30 2
» Nuevo! Antivirus NOD32 - 2.51.28 1
» Nuevo! Antivirus NOD32 -2.51.26 0
» El Sober prepara para HOY nuevo ataque 0
» Por qué la mayoría de antivirus no han detectado al "nuevo" Mydoom? 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:28.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4