16+
Четверг, 19 апреля 2018
  • BRENT $ 74.62 / ₽ 4550
  • RTS1161.10
11 декабря 2017, 21:42 Технологии

Появился компьютерный вирус, который невозможно обнаружить

Лента новостей

Современные антивирусы не способны отследить новую вредоносную программу, взламывающую Windows

Новый вирус, поражающий Windows, выявили сотрудники компании enSilo, работающей в сфере кибербезопасности. Они продемонстрировали новый метод взлома на конференции Black Hat Europe 2017. Об этом пишет TechSpot.

Особенность вредоносной программы в том, что ее не в состоянии обнаружить современные антивирусы.

Уязвимость, используемая для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой.

По словам специалистов, благодаря использованию так называемых транзакций NTFS имеется возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, результат при этом не будет сохранен на жестком диске, соответственно, не будет обнаружен антивирусами.

В доказательство сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, ни один из которых не выявил опасности. По словам специалистов, вредоносная программа эксплуатирует фундаментальные механизмы операционной системы, поэтому выпустить «заплатку» для Windows не получится. В то же время в компании уверены, что в будущем антивирусы смогут отлавливать такой тип атак.

Рекомендуем:

  • Фотоистории