KHOBE (Kernel HOok Bypassing Engine) è la nuova tipologia di attacco definita da alcuni ricercatori della Matousec che permette di bypassare qualsiasi sistema di antivirus presente sulla macchina e procedere all’esecuzione di codice malevolo.
L’attacco attualmente è possibile eseguirla sui sistemi basati con Windows XP, che attualmente ha una quota di mercato pari al 60%, e a seguito di vari test è stato confermato che può bypassare il seguenti Antivirus:
- 3D EQSecure Professional Edition 4.2
- avast! Internet Security 5.0.462
- AVG Internet Security 9.0.791
- Avira Premium Security Suite 10.0.0.536
- BitDefender Total Security 2010 13.0.20.347
- Blink Professional 4.6.1
- CA Internet Security Suite Plus 2010 6.0.0.272
- Comodo Internet Security Free 4.0.138377.779
- DefenseWall Personal Firewall 3.00
- Dr.Web Security Space Pro 6.0.0.03100
- ESET Smart Security 4.2.35.3
- F-Secure Internet Security 2010 10.00 build 246
- G DATA TotalCare 2010
- Kaspersky Internet Security 2010 9.0.0.736
- KingSoft Personal Firewall 9 Plus 2009.05.07.70
- Malware Defender 2.6.0
- McAfee Total Protection 2010 10.0.580
- Norman Security Suite PRO 8.0
- Norton Internet Security 2010 17.5.0.127
- Online Armor Premium 4.0.0.35
- Online Solutions Security Suite 1.5.14905.0
- Outpost Security Suite Pro 6.7.3.3063.452.0726
- Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION
- Panda Internet Security 2010 15.01.00
- PC Tools Firewall Plus 6.0.0.88
- PrivateFirewall 7.0.20.37
- Security Shield 2010 13.0.16.313
- Sophos Endpoint Security and Control 9.0.5
- ThreatFire 4.7.0.17
- Trend Micro Internet Security Pro 2010 17.50.1647.0000
- Vba32 Personal 3.12.12.4
- VIPRE Antivirus Premium 4.0.3272
- VirusBuster Internet Security Suite 3.2
- Webroot Internet Security Essentials 6.1.0.145
- ZoneAlarm Extreme Security 9.1.507.000
La lista è in continuo aggiornamento in quanto man mano vengono provati e testati nuovi prodotti, ma è sicuramente imponente la lista che vi citiamo.
L’attacco mira ad un modulo denominato System Service Descriptor Table (SSDT) che è collegato al kernel di Windows, sfruttato i tutti i software Antivirus.
Speriamo a breve in una Patch della Microsoft per correggere il problema…
[…] seguito del nostro precedente articolo sul ritrovamento di una falla di notevole importanza che permetteva la disattivazione di tutti gli […]
Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
Ditemi pure quali antivirus e firewall non figurano in questa lista….
Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?
Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
Ditemi pure quali antivirus e firewall non figurano in questa lista….
Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?