HRVATSKI stručnjaci za sigurnost kompjuterskih sustava Lucijan Carić i Tomo Sombolac iz zagrebačkog poduzeća Qubis d.o.o. specijaliziranog za zaštitu kompjuterskih sustava 7. listopada 2005. godine na Virus Bulletin konferenciji održanoj u Dublinu upozorili su na ozbiljne sigurnosne probleme koji pogađaju mnoge antivirusne programe.

Sigurnosni problem nazvan VF-Atak (Virus Flood Attack on Desktop Anti-Virus Programs) izvodi se posebnim načinom zatrpavanja antivirusnih programa velikim brojem inficiranih datoteka, a u konačnici dovodi do pokretanja poznatog virusa za vrijeme dok je antivirusni program aktivan i u normalnim uvjetima štiti računalo od tog virusa.

U pravilu, samo nepoznati (novonastali) virusi izbjegavaju prepoznavanje uz pomoć antivirusnih programa, dok poznate viruse antivirusni programi uspješno prepoznaju. Propusti u prepoznavanju poznatih virusa u pravilu nastaju zbog neodržavanja i loše administracije antivirusnog programa, a rjeđe zbog grešaka u pravilima za prepoznavanje virusa ili samoj osnovi antivirusnog programa (engine).

Pisci virusa koriste različite tehnike kako bi izbjegli otkrivanje, no ovo je prvi puta da je demonstriran uspješan napad uz pomoć starog virusa, već poznatog antivirusnom programu.

U okviru predavanja na Virus Bulletin konferenciji Lucijan Carić rekao je: "Uvjereni smo da se radi o problemu integracije antivirusnog programa i Windows XP operativnog sustava za koji krivnju snose antivirusne kuće, koje bi trebale žurno ispitati svoje programe i učiniti potrebne ispravke".

Tijekom istraživanja koje je trajalo oko pola godine pokusi su izvedeni sa sedam antivirusnih programa, uključujući programe najvećih proizvođača. Ispitivanje je pokazalo da samo jedan program nije pogođen ovim problemom, dok su ostali programi pogođeni u većoj ili manjoj mjeri.

Tomo Sombolac, voditelj tehničke podrške u Qubis d.o.o. rekao je kako je Microsoft (USA) nakon što je obaviješten o ovom problemu ponudio pomoć u istraživanju i obavještavanju antivirusnih poduzeća, bez obzira na to što se ne radi o propustu u njegovom operativnom sustavu ili aplikaciji.