Antivirus programmer ikke klarer å oppdage RCS Spionvare

Antivirus programmer ikke klarer å oppdage RCS Spionvare

En ondsinnet kjørende prosess, en variant av Remote Control System spyware, gikk helt identifisert av fire antivirusprogrammer, et faktum som ble rapportert av en sikkerhetsforsker. Remote Control System ble utviklet av Hacking teamet selskapet som et allsidig produkt som kan jobbe på ulike datamaskinplattformer og ble spesielt gjort for overvåking behovene til offentlige etater.

Mangel på Identifisering av skadelige prosesser

Hovedutvikler av Detect Claudio Guarnieri har gjennomført en prøve deteksjon eksperiment. Han brukte gratis scanner for å vise journalister at de kan finne spor av spyware på sine operativsystemer. Dette spyware er kjent for å bli brukt av ulike statlige organisasjoner.

Forrige onsdag, forskeren testet flere antivirusløsninger, nemlig Avira (Gratis), Kaspersky, ESET og G data bare for å bevise at de alle klarte å få øye på et spor av kompromiss på et system som har en aktiv Remote Control System prosess.

Ingen informasjon ble gitt om sikkerhetsprodukter konfigurasjon, og det antas at de kom med standardinnstillinger. Men, brukeren ville ha forventet malware for å bli plukket opp av minst ett lag av forsvar, som sin prosessen ble startet på PCen.

I tillegg til det ble også vist Virustotal analyse datert 26 september, som åpenbart at på dette tidspunktet, ingen av antivirus motorer kunne spot den opplastede filen 'ondsinnet karakter.

Nye varianter: Finner ikke

Virustotal bruker begrenset funksjonalitet når det gjelder antivirusløsninger. Dette betyr at ikke alle deteksjons funksjoner brukes. Mange produkter stole på adferdsanalyse for å få øye på en malware som er ny og har ikke blitt klassifisert ennå.

Den Bitdefender senior malware analytiker uttalte at selskapets antivirusprodukt har fanget RCS prøven gjennom metoden for atferdsregistrering.

For en uke siden, utvikleren Claudio Guarnieri postet Virustotal analyse på Tweeter, som sier at det er et nyere eksempel på RCS spyware, flekket som trussel etter bare to motorer. Den testede RCS prøve som ble testet var forkledd som en populær bokmerke manager og hadde en gyldig digital signatur.