報告書によると、マルウェア攻撃はカーネル モード ドライバを悪用して、より深いアクセスを取得し、セキュリティ ソリューションをバイパスします。
このマルウェアには、アバスト アンチルートキット ドライバー aswArPoT (32 ビット) など、感染したシステムに感染したさまざまなベンダーの製品に関連付けられた 142 個のハードコードされたプロセス名も含まれています。
たとえマルウェアのプログラマによって正規のドライバがドロップされたとしても、脆弱です。
「この正規のカーネル ドライバーがドロップされると、サービス コントロール (Sc) を使用して、さらなるアクションのためにドライバーを登録するサービスが作成されます。
」とマルウェア警告システムには記載されています。
コメント