En skadlig process som körs, en variant av Remote Control System spionprogram, gick helt identifieras genom fyra antivirusprogram, ett faktum som rapporterades av en säkerhetsforskare. Fjärrkontrollen System har utvecklats av Hacking Team företaget som en mångsidig produkt som kan arbeta på olika datorplattformar och speciellt gjort för övervaknings behov myndigheter.
Bristande Identifiering av skadliga processer
Huvud utvecklare av Detect Claudio Guarnieri har genomfört en provdetekteringsexperiment. Han använde den fria scanner för att visa journalister att de kan hitta spår av spyware på sin dator operativsystem. Detta spionprogram är känt som skall tillämpas av olika statliga organisationer.
Förra onsdagen, forskaren testade flera antiviruslösningar, nämligen Avira (Fri), Kaspersky, ESET och G Data bara för att bevisa att de alla misslyckats med att upptäcka ett spår av kompromiss om ett system som har en aktiv Remote Control System process.
Ingen information gavs om säkerhetsprodukter konfigurationen och man tror att de kom med standardinställningar. dock, användaren skulle ha förväntat det skadliga programmet som skall plockas upp av åtminstone ett skikt av försvaret, som sin process kördes på datorn.
I tillägg till detta har också visat Virustotal analys daterad 26 september, som visade att vid denna tidpunkt, ingen av antivirusmotorer kunde dekor den uppladdade filen’skadlig karaktär.
nya varianter: Ej bestämd
Virustotal använder begränsad funktionalitet när det kommer till antiviruslösningar. Detta innebär att inte alla funktioner upptäckt används. Många produkter är beroende av beteendeanalys för att upptäcka en skadlig kod som är ny och har inte klassificerats ännu.
BitDefenders senior malware analytiker uppgav att bolagets antivirusprogram har fångat RCS provet genom metoden för beteende upptäckt.
En vecka sedan, utvecklaren Claudio Guarnieri postat Virustotal analys på Tweeter, anger att det finns en nyare urval av RCS spyware, spotted som hot genom att endast två motorer. Den testade RCS prov som testades var förklädd som en populär bokmärke chef och hade en giltig digital signatur.