کمیته رکن چهارم – هکرها با سوءاستفاده از یکی از قابلیتهای نرم افزارهای ضدویروس تلاش میکنند از آنها برای اجرای حملات بدافزاری بهره بگیرند.
بسیاری از نرم افزارهای امنیتی و ضدویروس دارای قابلیتی موسوم به قرنطینه کردن فایل های مشکوک و آلوده هستند. مشکل موجود در برخی از این نرم افزارها انتقال فایل های قرنطینه شده به پوشه ای دیگر در رایانه فرد قربانی و فعال کردن بدافزار را ممکن می کند.
در حالت عادی نمی توان فایل های قرنطینه شده توسط ضدویروس را به پوشه های دیگر ویندوز منتقل کرد، اما برای طراحی این حمله بدافزاری از قابلیت NTFS ویندوز برای اعطای دسترسی کاربری به پوشه های دیگر و انتقال فایل های مورد نظر استفاده می شود.
البته برای اجرای موفق این حمله هکر باید به طور فیزیکی به رایانه ای که می خواهد آن را آلوده کند، دسترسی داشته باشد و با توجه به آنکه انتقال بسیاری از بدافزارها امروزه از طریق اینترنت صورت می گیرد، بعید است که این روش سواستفاده بتواند فراگیر شود و مشکلات زیادی ایجاد کند.
به نظر می رسد این روش حمله بیشتر برای آلوده کردن رایانه های شرکت های تجاری مورد سوءاستفاده قرار بگیرد و برخی کارمندان از آن برای انتقام گیری بهره بگیرند.
