Avusturyalı IT güvenlik uzmanı Florian Bogner'in "AVGater" olarak adlandırdığı zararlı, modern antivirüslerin belirli öğeleri karantinadan geri çıkarabilme işlevinden faydalanıyor. Bu sayede saldırgan, antivirüsün tarama motorunun üzerinde değişiklik yaparak zararlı dosyayı tekrar ortaya çıkarabiliyor. Yönetici izinlerine sahip olmayan bir kullanıcı, normal şartlarda "Program Files" ve "Windows" gibi klasörlere dosya yazamıyor ancak NTFS dizin eklemlerinde yapılan oynamalarla bu izin elde edilebiliyor.
İŞ ORTAMINDA YAYILMAYA MÜSAİT
Saldırganın tüm bunları yapabilmesi için öncelikle hedefindeki bilgisayara erişim sağlaması gerekiyor. Zararlı, doğası itibariyle iş ortamlarında yayılmaya daha müsait. Kaspersky, Malwarebytes, ZoneAlarm, Trend Micro, Emsisoft, ve Ikarus, haberi yayına hazırladığımız sırada AVGater'a karşı yamalar yayınlamışlardı.
