Programas antivírus não conseguem detectar a RCS Spyware

Programas antivírus não conseguem detectar a RCS Spyware

Um processo em execução malicioso, uma variante do spyware Sistema de Controle Remoto, ficou completamente identificado por quatro programas antivírus, um fato que foi relatado por um pesquisador de segurança. O sistema de controle remoto foi desenvolvido pela empresa Equipe Hacking como um produto versátil que pode trabalhar em várias plataformas de computador e foi feito especificamente para as necessidades de vigilância das agências governamentais.

A falta de identificação de processos maliciosos

O principal desenvolvedor Detectar Claudio Guarnieri realizou um experimento de detecção da amostra. Ele usou o scanner livre para mostrar aos jornalistas que eles podem encontrar vestígios de spyware em seus sistemas operacionais de computadores. Este spyware é conhecido por ser aplicado por diversas organizações governamentais.

Quarta-feira passada, o pesquisador testou várias soluções antivírus, nomeadamente Avira (Livre), Kaspersky, ESET e G Data só para provar que tudo o que não conseguiu detectar um traço de compromisso sobre um sistema que tem um processo de Sistema de Controle Remoto ativa.

Nenhuma informação foi dada sobre a configuração de produtos de segurança e acredita-se que eles vieram com as configurações padrão. Contudo, o usuário teria esperado o malware para ser apanhada por pelo menos uma camada de defesa, como o seu processo foi executado no PC.

Além disso, também foi mostrado a análise VirusTotal datada de 26 de setembro, que revelou que neste momento, nenhum dos antivírus pode detectar o arquivo enviado "caráter malicioso.

Novas variantes: Não Detectado

VirusTotal usa a funcionalidade limitada quando se trata de soluções de antivírus. Isso significa que nem todos os recursos de detecção são usados. Um lote de produtos contam com a análise comportamental, a fim de detectar um malware que é novo e ainda não foi classificado.

O analista sênior de malware Bitdefender afirmou que produto antivírus da empresa chamou a amostra RCS através do método de detecção de comportamento.

Uma semana atrás, o desenvolvedor Claudio Guarnieri postou a análise VirusTotal no Tweeter, indicando que não há uma amostra mais recente do RCS spyware, manchado como ameaça por apenas dois motores. A amostra testada RCS, que foi testado foi disfarçado como um gerenciador de favoritos popular e tinha uma assinatura digital válida.