RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Sociales, Noticias & Entretenimiento > Noticias

Respuesta
 
Herramientas Desplegado
Antiguo 08-dic-2017     #1
Predeterminado Este malware es capaz de saltarse la mayoría de antivirus en todas las versiones de Windows

Las amenazas de seguridad siguen apareciendo de forma incontrolada, pero la que nos ocupa en este artículo parece especialmente preocupante. Un grupo de investigadores de un equipo de seguridad ha descubierto la existencia de un nuevo malware con técnicas de evasión capaces de ayudar a los ciberdelincuentes a saltarse todas las medidas de seguridad de los antivirus y herramientas de seguridad. Además, funciona en todas las versiones de Windows. Os damos todas las claves de Process Doppelgänging.

Bautizado como Process Doppelgänging, esta nueva técnica de inyección de código aprovecha una función nativa de Windows y una implementación desactualizada para cargar procesos. Los responsables del hallazgo han presentado su descubrimiento durante la conferencia de seguridad Black Hat 2017 celebra en la ciudad de Londres.

Process Doppelgänging ayuda a saltarse las medidas de seguridad de los antivirus Windows
Según han explicado, Process Doppelgänging es capaz de atacar todas las versiones modernas del sistema operativo de Microsoft. Esto implica que es capaz de comprometer la seguridad desde Windows Vista a Windows 10. El jefe de la investigación señala que su funcionamiento es similar al de la técnica Process Hollowing utilizada hace años para saltarse las funciones de mitigación de las principales soluciones de seguridad.




En este momento, todos los antivirus modernos se han actualizado para que Process Hollowing no sirva de nada, por lo que se ha tenido que buscar otro enfoque para lograr al similar. En este caso, tenemos Process Doppelgänging que “abusa” de las Windows NTFS Transactions y de esa implementación desactualizada de Windows que fue diseñada en su momento para Windows XP, pero que ha pasando de versión en versión.

En las pruebas realizadas han conseguir saltarse con éxito las medidas de seguridad impuestas por Windows Defender, Kaspersky Labs, ESET NOD32, Symantec, Trend Micro, Avast, McAfee, AVG, Panda o herramientas como Volatility. En Windows 7 Service Pack 1, Windows 8.1 y Windows 10 ha demostrado su funcionamiento.

Eso sí, hay que dejar claro que no han sido capaces de saltarse la seguridad de los antivirus en Windows 10 Fall Creators Update debido a que el uso de esta técnica provocaba un error y la consiguiente aparición del famoso pantallazo azul de la muerte. Curiosamente, Microsoft parcheó recientemente este problema, por lo que es posible que Process Doppelgänging vuelva a funcionar incluso en estas versiones.

Aunque no se espera una respuesta inmediata de Microsoft lanzando un parche de seguridad de emergencia, sí sería recomendable que las principales soluciones de seguridad, con los antivirus a la cabeza, lanzaran actualizaciones para acabar con esta técnica.













FUENTE

Responder Citando
Usuarios que han agradecido este mensaje de peter_veneno
farias (09-dic-2017)
Respuesta


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Hirens Boot 15.1 iaboxa Software 20 06-sep-2017 19:29
Cómo sobrevivir sin antivirus en Windows quique88 Seguridad 13 25-abr-2015 09:49
Listado de todos los códigos de error generados por Windows Froyandres Sistemas Operativos 13 09-ene-2014 23:33
Historia de Windows y otras cosas de Microsoft jamespoetrodriguez Sistemas Operativos 26 24-nov-2012 06:56


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger