Esatto! Come avrei potuto farmi scappare quel tipo di notizia che prediligo.
Non perché io stia dalla parte dei ladri. In quel caso avrei l'indulto, scriverei libri e avrei le veline del settore della sicurezza in italia ai miei piedi.
Quindi assodato che il mio primo obiettivo è quello di spingere affinchè ci sia più sicurezza vi riporto una recentissima ricerca di matousec.com denominata
KHOBE – 8.0 earthquake for Windows desktop security software
Una sorta di race condition (per altro com un tasso abbastanza elevato di successo) infatti. permette ad un malware di bypassare tutti quegli antivirus che utilizzano la tecnica dell'SSDT hooking per interfacciarsi col kernel. Il caso vuole che il 90% degli antivirus in commercio usa questa tecnica.
La ricerca ad alto contenuto tecnico (e veramente molto interessante) è disponibile qui
Inutile dire che McAfee, Symantec e altre aziende dell'industria del marketing Anti-malware sono vulnerabili.
Una lista dei tool è la seguente (scusate, era troppo lunga e non mi entrava nella schermata):
