Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_lcapUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Voting_barUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_rcap 
tano1221
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_lcapUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Voting_barUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_rcap 
ПΣӨƧӨFƬ
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_lcapUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Voting_barUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_rcap 
ℛeℙ@¢ᴋ€r
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_lcapUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Voting_barUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_rcap 
大†Shinegumi†大
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_lcapUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Voting_barUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_rcap 
Engh3
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_lcapUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Voting_barUn nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» VovSoft Website File Collector 1.0
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows EmptyHoy a las 8:52 am por missyou123

» Steelray Project Analyzer 7.18.7
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows EmptyHoy a las 8:50 am por missyou123

» Social Media Downloader 7.3
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows EmptyHoy a las 8:48 am por missyou123

» SkinFiner 5.3.2 Multilingual
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows EmptyHoy a las 8:45 am por missyou123

» Pazu Apple Music Converter 1.8.2 (x64) Multilingual
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows EmptyHoy a las 8:39 am por missyou123

» Music Developments Fyler 1.2.0
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows EmptyHoy a las 8:37 am por missyou123

» LightPDF Editor 2.15.1.14 Build 10312024 Multilingual
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows EmptyHoy a las 8:29 am por missyou123

» GibbsCAM 2025 v25.0.41.0 (x64)
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows EmptyHoy a las 8:24 am por missyou123

» AMS Photo Collage Maker 9.35
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows EmptyHoy a las 8:22 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tano1221
Miembro Mayor
Miembro Mayor
tano1221

Mensajes : 11130
Fecha de inscripción : 04/01/2016

Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Empty
MensajeTema: Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows   Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows EmptyVie Dic 08, 2017 1:14 pm

Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Software-seguridad
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows
Empezaremos diciendo que un equipo de investigadores de seguridad ha descubierto una nueva técnica de evasión de malware que podría ayudar a los creadores de código malicioso a «pasar por encima» de la mayoría de las soluciones antivirus actuales en los sistemas Windows.



Se ha dado a conocer como proceso Doppelgänging y se trata de una nueva técnica que saca provecho de una función de Windows y del cargador de procesos del mismo sistema. Así los investigadores de seguridad que lo han descubierto acaban de presentar sus hallazgos en la conferencia de seguridad Black Hat 2017 de Londres. En principio, el proceso llamado Doppelgänging funciona en todas las versiones más recientes de Windows, en concreto desde Windows Vista hasta la última versión, Windows 10.



Tal Liberman, jefe del equipo de investigación, afirma que esta técnica de evasión de malware es similar a “Process Hollowing”, un método descubierto hace unos años y usado por los atacantes para «derrotar» a los productos de seguridad. En este método los atacantes reemplazan la memoria de un proceso legítimo por código malicioso para que este se ejecute en lugar del original, engañando así a las herramientas de escaneado de procesos y antivirus, y «crean» que el proceso original es el que se está ejecutando.



Debido a que todos los antivirus y suites de seguridad ya han sido actualizados para detectar los mencionados ataques Process Hollowing, el uso de esta técnica ya ha quedado atrás. Sin embargo el actual proceso Doppelgänging es un enfoque totalmente diferente para lograr lo mismo, ya que hace uso de “Windows NTFS Transactions” y de una implementación anticuada del gestor de procesos del sistema de Microsoft que originalmente fue diseñado para Windows XP, pero que lo llevan todas las versiones posteriores del software hasta nuestros días.



Seguridad VPN
Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows Seguridad_ti

Cómo funciona este nuevo ataque para Windows



Decir que NTFS Transaction es una función de Windows que permite crear, modificar, renombrar y eliminar archivos y directorios en estas particiones, lo que igualmente da la posibilidad a los desarrolladores de aplicaciones de crear rutinas de salida correctamente. Así, en primer lugar este ataque procesa un ejecutable legítimo y a continuación lo sobrescribe con un archivo malicioso. Tras esto crea una sección de memoria desde el archivo malicioso y elimina de todos los cambios que se realicen en el ejecutable legítimo.



Después se usa la comentada implementación ya anticuada de Windows para crear un proceso con la sección de memoria generada anteriormente, que en realidad es la que contiene el código malicioso y de ese modo logra que sea invisible para la mayoría de las herramientas de seguridad actuales. De hecho, durante la investigación se ha probado el ataque contra la mayoría de los antivirus como Windows Defender, Kaspersky Labs, ESET NOD32, Symantec, Trend Micro, Avast, McAfee, AVG o Panda, con resultados negativos, es decir, que se los salta a todos ellos



Doppelgänging funciona incluso en las últimas versiones de Windows 10, excepto en Fall Creators Update, donde el uso de Process Doppelgänging conlleva un pantallazo azul que bloquea los PCs.



Fuente > THN
Volver arriba Ir abajo
 

Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» WhatsApp lleva más de un año sin arreglar un fallo que permite falsificar mensajes
» Un nuevo virus de minería infecta a Facebook Messenger
» Un nuevo virus se propaga por Facebook
» Descubren un nuevo virus para Android
» Nuevo troyano ASTAROTH que se aprovecha de tu antivirus para robar contraseñas

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Programas o Aplicaciónes :: Ayuda, Tutoriales-