Программисты создали необнаруживаемый вирус для Windows

Работники компании enSilo, представили новейший метод, позволяющий обойти все антивирусные программы. Разработка была представлена на Black Hat Europe 2017.

Антивирусные программы не могут обнаружить, что компьютер подвергается атаке. Код не сохраняется на диске, а постоянно находится в оперативной памяти.

Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредоносный. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.

Как утверждают авторы вируса, он может работать на операционных системах Windows 7 SP1, Windows 8 и Windows 10.

 
Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Читайте также

 

Комментарии

Аватар пользователя savely

"Правильный" источник (с кое-какими техническими деталями)

http://safe.cnews.ru/news/top/2017-12-08_opublikovan_novyj_metod_ataki_na_lyubye_versii

 

Аватар пользователя mike

Гхм. Новость уже третий день гуляет по русскоязычному Интернету. Наконец, и "Вести" подтянулись. :) В порядке утешения: вирус использует особенности NTFS. Поэтому, если у вас другая ФС, то имхо пофиг. Юзайте Линукс, короче.laugh

 

+1
Аватар пользователя mike

(Счас  Питон заявит, что и на др. ФС найдут управу.)

Аватар пользователя mental

Линукс - свистоперделка для роутеров и нищебродских смартфонов. Нормальные люди пользуются совсем другим софтом, про который тут, похоже, и не слышали. 

-2
Аватар пользователя gaal

(mental уныл)

Windows Phone таки накрылся. В top 500 суперкомпьютеров нет ни одного кластера под Windows.