Российские специалисты ESET представили свои исследования на Ekoparty Security и Virus Bulletin

Ekoparty Security и Virus Bulletin - ежегодные международные конференции, посвященные исследованиям в области информационной безопасности. Эти мероприятия являются центральным событиями для антивирусных исследователей всего мира.

В этом году на конференции Ekoparty Security, прошедшей  в конце сентября в Буэнос-Айресе (Аргентина), впервые приняли участие представители из России. Александр Матросов и Евгений Родионов, специалисты компании ESET, стали первыми российскими экспертами, которые выступили в рамках данного мероприятия, проходящего ежегодно на протяжении последних семи лет. Спикеры выступили с исследованием  об угрозах для 64-битных платформ под управлением операционных систем семейства Microsoft Windows «Defeating x64: Modern Trends of Kernel-Mode Rootkits».

В докладе были освещены проблемы безопасности, связанные с обходом механизмов проверки цифровой подписи у модулей ядра для 64-битных версий операционных систем Microsoft Windows. Так же были подробно рассказаны и продемонстрированы схемы работы современных буткитов Win64/Olmarik и Win64/Rovnix, которые используют различные способы обхода механизмов проверки цифровой подписи для внедрения вредоносных драйверов в систему.

«В ходе длительных наблюдений последнего года мы констатировали изменения в ландшафте киберугроз. Все больше внимания со стороны злоумышленников стало уделяться внедрению вредоносных программ на современные 64-битные операционные системы, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - Только за последние полгода года появилось несколько новых семейств вредоносных программ, использующих указанный вектор атаки. Основной целью публичных выступлений с результатами нашего продолжительного исследования по заявленной тематике является привлечение внимания общественности к данной проблеме»

Конференция Virus Bulletin International Conference, состоявшаяся в начале октября текущего года в Барселоне (Испания), подтвердила актуальность исследования российских экспертов. Организаторы мероприятия отметили важность заявленной темы и включили доклад российских спикеров «Modern bootkit trends: bypassing kernel-mode signing policy» в основную программу.

Презентация Александра Матросова и Евгения Родионова на Virus Bulletin была более углубленной и сконцентрированной на таких вопросах, как причины распространения данного класса уязвимостей и пути их решения. По итогам опроса участников конференции доклад российских специалистов был признан одним из самых актуальных, и вошел в пятерку лучших докладов Virus Bulletin 2011 года.

«В рамках своих выступлений мы продемонстрировали распространенные векторы атаки на 64-битные системы, использующиеся на данный момент в наиболее активных буткитах,- комментирует Евгений Родионов, старший аналитик по анализу сложных угроз компании ESET. - Кроме того, в докладе на мероприятии Virus Bulletin нам была предоставлена возможность сконцентрироваться на концептуальных проблемах, которые позволяют вредоносному ПО обходить защитные технологии».