Um processo em execução malicioso, uma variante do spyware Sistema de Controle Remoto, ficou completamente identificado por quatro programas antivírus, um fato que foi relatado por um pesquisador de segurança. O sistema de controle remoto foi desenvolvido pela empresa Equipe Hacking como um produto versátil que pode trabalhar em várias plataformas de computador e foi feito especificamente para as necessidades de vigilância das agências governamentais.
A falta de identificação de processos maliciosos
O principal desenvolvedor Detectar Claudio Guarnieri realizou um experimento de detecção da amostra. Ele usou o scanner livre para mostrar aos jornalistas que eles podem encontrar vestígios de spyware em seus sistemas operacionais de computadores. Este spyware é conhecido por ser aplicado por diversas organizações governamentais.
Quarta-feira passada, o pesquisador testou várias soluções antivírus, nomeadamente Avira (Livre), Kaspersky, ESET e G Data só para provar que tudo o que não conseguiu detectar um traço de compromisso sobre um sistema que tem um processo de Sistema de Controle Remoto ativa.
Nenhuma informação foi dada sobre a configuração de produtos de segurança e acredita-se que eles vieram com as configurações padrão. Contudo, o usuário teria esperado o malware para ser apanhada por pelo menos uma camada de defesa, como o seu processo foi executado no PC.
Além disso, também foi mostrado a análise VirusTotal datada de 26 de setembro, que revelou que neste momento, nenhum dos antivírus pode detectar o arquivo enviado "caráter malicioso.
Novas variantes: Não Detectado
VirusTotal usa a funcionalidade limitada quando se trata de soluções de antivírus. Isso significa que nem todos os recursos de detecção são usados. Um lote de produtos contam com a análise comportamental, a fim de detectar um malware que é novo e ainda não foi classificado.
O analista sênior de malware Bitdefender afirmou que produto antivírus da empresa chamou a amostra RCS através do método de detecção de comportamento.
Uma semana atrás, o desenvolvedor Claudio Guarnieri postou a análise VirusTotal no Tweeter, indicando que não há uma amostra mais recente do RCS spyware, manchado como ameaça por apenas dois motores. A amostra testada RCS, que foi testado foi disfarçado como um gerenciador de favoritos popular e tinha uma assinatura digital válida.