Zararlıların antivirüsleri aşıp, cihazlarımızı ele geçirmek için her geçen gün yeni yollar denediklerini biliyoruz. Yeni ortaya çıkan bir zararlı ise antivirüslerin koruma mekanizmasını antivirüse karşı kullanıyor.
Avusturyalı IT güvenlik uzmanı Florian Bogner'in "AVGater" olarak adlandırdığı zararlı, modern antivirüslerin belirli öğeleri karantinadan geri çıkarabilme işlevinden faydalanıyor. Bu sayede saldırgan, antivirüsün tarama motorunun üzerinde değişiklik yaparak zararlı dosyayı tekrar ortaya çıkarabiliyor. Yönetici izinlerine sahip olmayan bir kullanıcı, normal şartlarda "Program Files" ve "Windows" gibi klasörlere dosya yazamıyor ancak NTFS dizin eklemlerinde yapılan oynamalarla bu izin elde edilebiliyor.
Saldırganın tüm bunları yapabilmesi için öncelikle hedefindeki bilgisayara erişim sağlaması gerekiyor. Zararlı, doğası itibariyle iş ortamlarında yayılmaya daha müsait. Kaspersky, Malwarebytes, ZoneAlarm, Trend Micro, Emsisoft, ve Ikarus, haberi yayına hazırladığımız sırada AVGater'a karşı yamalar yayınlamışlardı.