Metode Hack yang Bisa Bobol Semua Antivirus

23 June 2010 at 12:35 (Article)

Para peneliti telah menemukan cara hacking untuk lolos dari proteksi yang dibuat oleh lusinan product antivirus desktop popular, termasuk yang ditawarkan oleh McAfee, Trend Micro, AVG, dan BitDefender. Metode tersebut dikembangkan oleh para peneliti keamanan di matousec.com, yang bekerja dengan mengeksploitasi program antivirus yang ada di system operasi Windows. Singkatnya, metode tersebut bekerja dengan mengirimkan sample code yang melewati pemeriksaan keamanan mereka dan kemudian, sebelum kode itu dieksekusi, tukar dengan payload berbahaya.

Eskploitasi program antivirus tersebut harus menunggu waktu yang tepat sehingga kode tersebut tidak tertukar terlalu cepat atau terlambat. Namun, untuk system yang bekerja di processor multicore, ‘serangan’ matousec ini dapat terjadi karena satu ancaman dapat membuat task lain yang dijalankan bersamaan, menjadi tidak bisa dijalankan. Sebagai hasilnya, proteksi malware yang ditawarkan untuk PC Windows dapat dikelabui dengan membiarkan kode berbahaya bekerja, dimana biasanya ketika di bawah kondisi normal, kode berbahaya akan diblock oleh antivirus.

Metode yang dijalankan oleh matousec menggunakan software AV, seperti SSDT, atau System Service Descriptor Table untuk memodifikasi bagian dari kernel system operasi, digabungkan dengan kelemahan Adobe Reader atau Oracle Java Virtual Machine untuk meng-instal malware tanpa diketahui oleh software antivirus manapun ketika user menggunakan PC yang menjadi korbannya. Matousec mencatat ada setidaknya 34 product keamanan yang berpotensi terkena serangan ini. Teknik ini bahkan juga bisa bekerja ketika Windows dijalankan dengan account yang memiliki privilege terbatas

Save to PDF

Source:

http://www.beritanet.com/Technology/Security/Antivirus-Hacking.html

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: