Программисты из компании enSilo показали на конференции Black Hat Europe 2017 новейшую методику, которая дает возможность взломать все версии Windows, оставаясь незамеченной антивирусными программами.

Новому методу дали название Process Doppelganging, он «заражает» компьютер вирусной программой при помощи устройств файловой системы NTFS.

Антивирусные программы не могут найти, что компьютер подвергается атаке. Вредоносное программное обеспечение распространяется на все виды ОС вне зависимости от времени выхода и уровнях защиты. Об этом информирует Bleeping Computer.

Читайте также:  Популярность спиннеров спровоцировала рост импорта детских игрушек в РФ

Программисты сообщили, что, протестировав метод Process Doppelganging, они узнали, что он обходит ведущие антивирусные программы. Вредный код PD не сохраняется на диске устройства, поэтому основные антивирусные программы не видят его.

Впрочем, по утверждениям программистов, использовать новый метод нереально, ежели вы не понимаете тщательно внутренние механизмы AVs сканеров.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

восемь + 4 =