Атака получила название Bashware, поскольку она использует командную оболочку Bash, через которую запускаются Linux-приложения.
По словам исследователей Гала Эльбаза (Gal Elbaz) и Двира Атиаса (Dvir Atias), Bashware способна скрыть уже известное вредоносное ПО от антивирусов, установленных в Windows 10. Исследователи сообщают, что опробовали технику на всех популярных защитных продуктах, но не говорят, на каких именно. По их мнению, сама WSL спроектирована хорошо, и проблема заключается в том, что производители антивирусного ПО еще не модифицировали под нее свои решения.
По просьбе издания Motherboard, разработчики некоторых антивирусов прокомментировали ситуацию. Компания Symantec заверила, что ее защита способна обнаружить вредоносное ПО, созданное с помощью WSL. «Лаборатория Касперского» сказала, что внесет необходимые изменения в свои продукты в 2018 г.
Активация функцииПо мнению Эльбаза и Атиаса, создатели антивирусного ПО не обратили особого внимания на WSL потому, что уверены, будто ее нужно активировать вручную. Поскольку возможность запускать приложения Linux в Windows нужна в основном разработчикам, ее включает сравнительно небольшое количество пользователей. Как сообщает сама Microsoft, для этого нужно активировать режим разработчика, установить компонент, перезагрузить устройство, и тогда уже развернуть подсистему Windows для Linux.
Подсистема Windows для Linux позволяет запускать в Windows 10 давно известные вирусы