Un processo in esecuzione dannoso, una variante del sistema di controllo remoto spyware, è andato completamente identificato da quattro programmi antivirus, un fatto che è stato segnalato da un ricercatore di sicurezza. Il sistema di controllo a distanza è stato sviluppato dalla società squadra Hacking come un prodotto versatile che può funzionare su diverse piattaforme ed è stata specificamente realizzata per le esigenze di sorveglianza delle agenzie governative.
Mancanza di Identificazione di processi maligni
Lo sviluppatore principale del Rileva Claudio Guarnieri ha effettuato un esperimento di rilevamento del campione. Ha usato lo scanner gratuito per mostrare i giornalisti che possono trovare tracce di spyware sui loro sistemi operativi informatici. Questo spyware è noto per essere applicato da varie organizzazioni governative.
Mercoledì scorso, il ricercatore testato diverse soluzioni antivirus, cioè Avira (Gratis), Kaspersky, ESET e G Data solo per dimostrare che tutti riusciti a individuare una traccia di compromesso su un sistema che ha un processo Remote Control System attiva.
Nessuna informazione è stata data sulla configurazione prodotti di sicurezza e si crede che sono venuti con le impostazioni predefinite. Tuttavia, l'utente sarebbe aspettato il malware per essere prelevati da almeno uno strato di difesa, il suo processo era in esecuzione sul PC.
In aggiunta a ciò è stato anche dimostrato l'analisi VirusTotal datato 26 settembre, che ha rivelato che in questo momento, nessuno degli antivirus potrebbe individuare il file caricato 'carattere dannoso.
Nuove varianti: Non rilevato
VirusTotal utilizza funzionalità limitate quando si tratta di soluzioni antivirus. Ciò significa che vengono utilizzati non tutte le funzionalità di rilevamento. Un sacco di prodotti si basano sull'analisi comportamentale, al fine di individuare un malware che è nuovo e non è stato ancora classificato.
L'analista senior di malware Bitdefender ha dichiarato che prodotto antivirus della società ha preso il campione RCS attraverso il metodo di rilevamento comportamentale.
Una settimana fa, lo sviluppatore Claudio Guarnieri ha pubblicato l'analisi VirusTotal su Tweeter, affermando che vi è un campione più recente di RCS spyware, individuato come minaccia da due soli motori. Il campione RCS provato che è stato testato è stato travestito da popolare gestore di bookmark e aveva una firma digitale valida.