BEDRIFTSTEKNOLOGI

Ny metode knekker brannveggen

McAfee Personal Firewall, Norton Internet Security 2002, Sygate Personal Firewall Pro og Kerio - alle disse brannmurene er sjanseløse mot "Backstealth".

30. apr. 2002 - 15:28
Backstealth

Paolo IoriNewsbytes

demonstrasjonsversjon

Les også:


Backstealth henger seg ikke på legitime programmer og utgir seg heller ikke for å være et slikt. Men det bruker Windows-funksjonen VirtualAlloc for å plassere seg i brannmurens eget minneområde - dermed gjør det seg usynlig for brannmuren og kan ligge der og hente ned kode uten at hverken brukeren eller brannmuren merker noe til det.


Produktsjef Tom Powledge i Symantec synes ikke det høres skummelt ut, men synes konseptet er interessant. Han tror antivirusprogrammer som Symantecs Norton vil oppdage trojaneren eller eventuelt de skadelige programmene den forsøker å installere og kjøre.

Programmene TooLeaky og Firehole ble sluppet i november ifjor, og disse viste hvordan trojanere kan henge seg på andre programmer og komme seg forbi brannmurer. De fleste brannmurene er nå immune mot disse, men Backstealth har gitt sikkerhetsindustrien enda mer å tygge på.

Du kan lese mer om Backstealth på <A HREF="http://packetstormsecurity.nl/filedesc/backstealth.zip.html" target="_NEW"><B>Packetstorms sider</B></A> (åpner i nytt vindu).


Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra