Een kwaadwillende lopend proces, een variant van de Remote Control System spyware, ging volledig geïdentificeerd door vier antivirusprogramma's, een feit dat werd gemeld door een security-onderzoeker. De Remote Control System is ontwikkeld door het Hacking Team bedrijf als een veelzijdig product dat kan werken op verschillende computerplatforms en is speciaal gedaan voor de behoeften toezicht van de overheid.
Gebrek aan identificatie van kwaadaardige processen
De belangrijkste ontwikkelaar van Detect Claudio Guarnieri heeft een steekproef detectie experiment uitgevoerd. Hij gebruikte de gratis scanner om journalisten te laten zien dat ze sporen van spyware kunnen vinden op hun computer besturingssystemen. Deze spyware is bekend onder verschillende overheidsorganisaties te worden toegepast.
Afgelopen woensdag, de onderzoeker testte verschillende antivirus oplossingen, namelijk Avira (Gratis), Kaspersky, ESET en G Data alleen om te bewijzen dat ze allemaal niet in geslaagd om een spoor van compromis plek op een systeem dat een actief proces Remote Control System heeft.
Er werd geen informatie gegeven over de beveiligingsproducten configuratie en het is van mening dat zij kwamen met standaardinstellingen. Echter, de gebruiker zou verwacht hebben de malware om opgehaald te worden door ten minste één laag van de verdediging, als proces op de pc.
Trouwens is ook gebleken dat VirusTotal analyse gedateerd 26 september, waarbij dat momenteel geopenbaarde, geen van de antivirus-engines kon het geüploade bestand spot 'kwaadaardige karakter.
Nieuwe varianten: Niet gedetecteerd
VirusTotal maakt gebruik van beperkte functionaliteit als het gaat om de antivirus oplossingen. Dit betekent dat niet alle detectiefuncties worden gebruikt. Veel producten vertrouwen op de gedragsanalyse om een malware die is nieuw en is nog niet geclassificeerd te spotten.
De Bitdefender senior malware analist stelde dat het bedrijf de antivirusproduct de RCS monster door de methode van gedrags-detectie heeft gevangen.
Een week geleden, de ontwikkelaar Claudio Guarnieri postte de VirusTotal analyse op Tweeter, waarin staat dat er een nieuwere steekproef van RCS spyware, gespot als bedreiging door slechts twee motoren. De geteste RCS monster dat werd getest was vermomd als een populaire social bookmarking sites en had een geldige digitale handtekening.