Antivirüs programlarının içinde virüs mü var?

Yeni bir saldırı, antivirüsünüzün sizi korumaya yönelik karantina özelliğini kullanarak bilgisayarınıza zararlı bulaştırabilir!

Avusturyalı IT güvenlik uzmanı Florian Bogner’in “AVGater” olarak adlandırdığı zararlı, modern antivirüslerin belirli öğeleri karantinadan geri çıkarabilme işlevinden faydalanıyor.

Bu sayede saldırgan, antivirüsün tarama motorunun üzerinde değişiklik yaparak zararlı dosyayı tekrar ortaya çıkarabiliyor.

Yönetici izinlerine sahip olmayan bir kullanıcı, normal şartlarda “Program Files” ve “Windows” gibi klasörlere dosya yazamıyor ancak NTFS dizin eklemlerinde yapılan oynamalarla bu izin elde edilebiliyor.

Saldırganın tüm bunları yapabilmesi için öncelikle hedefindeki bilgisayara erişim sağlaması gerekiyor. Zararlı, doğası itibariyle iş ortamlarında yayılmaya daha müsait.

Kaspersky, Malwarebytes, ZoneAlarm, Trend Micro, Emsisoft ve Ikarus, hızlı davranarak AVGater’a karşı yamalar yayınlamışlardı.

Kaynak: http://www.hurriyet.com.tr/antivirus-programlarinin-icinde-virus-mu-var-40645337