يسمح الخلل للفيروسات بإصابة أجهزة الكمبيوتر التي تعمل بنظام Windows

اكتشف فريق من الباحثين تقنية جديدة يمكن من خلالها للبرامج الضارة تجاوز ضوابط مكافحة الفيروسات ودخول أجهزة كمبيوتر Windows. بهذه الطريقة ، تمكن من إصابة الكمبيوتر المعني. وقد أطلق عليها عملية Doppelgänging وهي تقنية جديدة تستفيد من وظيفة Windows ومحمل العملية.

يتيح Crash للفيروسات إصابة أجهزة الكمبيوتر التي تعمل بنظام Windows

قدم الباحثون نتائجهم في مؤتمر Black Hat الأمني ​​لعام 2017. يبدو أن هذه العملية تعمل على جميع إصدارات Windows. كما أن أسلوب التهرب من البرامج الضارة يشبه عملية التجويف التي تم اكتشافها قبل بضع سنوات.

كيف يعمل Doppelgänging في Windows

في هذه الحالة ، تختلف التقنية عن عملية التجويف. أساسا لأن جميع أجهزة الكمبيوتر ومكافحة الفيروسات لديها بالفعل حماية ضدها. في هذه الحالة ، يكون للعملية نهج مختلف ، على الرغم من أن الهدف هو نفسه. يتم استخدام معاملات Windows NTFS وتنفيذ أقدم لإدارة عملية نظام التشغيل. تم تصميم هذا المدير في الأصل لنظام التشغيل Windows XP ، ولكن جميع الإصدارات به.

تسمح لك معاملات NTFS بإنشاء الملفات والأدلة المقسمة وتعديلها وإعادة تسميتها وحذفها. هذا يعطي المطورين خيار إنشاء إجراءات الخروج. أولاً ، يعالج الهجوم ملفًا تنفيذيًا صالحًا. ولكن بعد ذلك يشرع في استبداله بملف ضار. يقوم بإنشاء مقطع ذاكرة من هذا الملف الضار ويحذف التغييرات التي تم إجراؤها في الملف الصحيح. قسم الذاكرة هو الذي يحتوي بالفعل على رمز خبيث ، لكنه تمكن من أن يكون غير مرئي لمكافحة الفيروسات.

تمكنت من تخطي برامج مكافحة الفيروسات الرئيسية في التحليلات المختلفة التي أجراها الباحثون. لذا فهذه مشكلة يجب حلها. يبدو أن جميع إصدارات Windows ، باستثناء Fall Creators Update ، هي ضحايا هذا الفشل المحتمل.