Ein böswilliger laufenden Prozess, eine Variante des Remote Control System Spyware, ging vollständig von vier Antivirus-Programme identifiziert, eine Tatsache, die durch eine Sicherheitsforscher berichtet wurde. Die Remote Control System wurde von der Hacking-Team Unternehmen als vielseitiges Produkt, das auf verschiedenen Computerplattformen arbeiten können entwickelt und wurde speziell für die Überwachungsanforderungen der Behörden durchgeführt.
Fehlende Bezeichnung des Malicious Prozesse
Der Hauptentwickler erkennen Claudio Guarnieri hat eine Probenerkennung Experiment durch. Er verwendete die kostenlose Scanner Journalisten zeigen, dass sie Spuren von Spyware auf dem Computer-Betriebssysteme finden. Diese Spyware ist bekannt, dass die von verschiedenen staatlichen Organisationen angewendet werden.
Am vergangenen Mittwoch, Die Forscher testeten verschiedene Antivirus-Lösungen, nämlich Avira (Kostenlos), Kaspersky, ESET und G Data nur nachweisen, dass sie alle scheiterten, eine Spur des Kompromisses auf einem System, das eine aktive Remote Control System Prozess hat vor Ort.
Es wurden keine Angaben über die Sicherheitsprodukte Konfiguration gegeben und es wird angenommen, dass sie mit den Standardeinstellungen kam. Jedoch, würde der Benutzer erwartet, dass die Malware an die von zumindest einer Schicht der Verteidigung abgeholt haben, als Verfahren wurde auf dem PC läuft.
Darüber hinaus wurde auch die Virustotal Analyse vom 26. September gezeigt, wonach zu diesem Zeitpunkt ergab, keines der Antivirenprogrammen konnte die hochgeladene Datei zu erkennen "bösartigen Charakter.
Neue Varianten: Nicht erkannt
Virustotal verwendet eingeschränkter Funktionalität, wenn es um die Antivirus-Lösungen kommt. Das bedeutet, dass nicht alle Funktionen zur Erkennung verwendet werden,. Viele Produkte verlassen sich auf die Verhaltensanalyse, um eine Malware, was neu ist und wurde noch nicht klassifiziert vor Ort.
Die Bitdefender Senior Malware-Analyst erklärte, dass Antivirus-Produkt des Unternehmens ist die RCS Probe durch die Methode der Verhaltenserkennung gefangen.
Vor einer Woche, der Entwickler Claudio Guarnieri fuhr die Virustotal Analyse Tweeter, die besagt, dass es eine neuere Probe RCS Spyware, mit nur zwei Motoren als Bedrohung entdeckt. Das getestete RCS Probe, die getestet wurde, wurde als beliebteste Lesezeichen-Manager verkleidet und hatten eine gültige digitale Signatur.