Nieuws
image

Virusscanners kwetsbaar voor nieuwe infiltratie-aanval

maandag 31 oktober 2005, 10:50 door Redactie, 3 reacties

Een groot aantal virusscanner blijkt kwetsbaar te zijn voor een nieuw soort infiltratie-aanval, zo heeft de security onderzoeker Andrey Bayora ontdekt. Door het voorstellen van file-headers als executabels, kan dit er voor zorgen dat verschillende virusscanners om de tuin worden geleid, waardoor de gehele kwaadaardige content niet wordt gescand. Bayora ontdekte de kwetsbaarheid al in juli, maar vanwege de trage reactie van veel anti-virusaanbieders maakte hij dit pas onlangs bekend.

Inmiddels zijn er voor verschillende virusscanners updates uitgekomen, toch zijn er nog altijd programma's die kwetsbaar zijn. De volledige lijst met virusscanner is op is op deze pagina te vinden.

Reacties (3)
31-10-2005, 15:45 door G-Force
Zie ook: http://www.security.nl/forum/i/78551/
31-10-2005, 15:52 door Anoniem
Een groot aantal virusscanners?
executabels?

Het gaat niet om het vervalsen van file headers als executables maar het
verbouwen van executable file headers. Dat is dan geen vulnerability maar
gewoon een nieuw virus.

Virus scanners zijn per definitie niet vulnerable voor gewijzigde malware,
omdat de makers ervan niet pretenderen a priori gewijzigde malware te
detecteren.
01-11-2005, 11:58 door G-Force
Beter is het om te zeggen dat de extensies van de headers opzettelijk
moeten worden gewijzigd in andere extensies, waardoor een aantal
virusscanners niet meer de kwaadaardige content scant van het hele
bestand. Dit wordt gewoon door de scanner overgeslagen. Het gevolg: een
besmetting van het systeem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure