Вирус, который невозможно обнаружить

Современные антивирусы не способны отследить новую вредоносную программу, взламывающую Windows

Новый вирус, поражающий Windows, выявили сотрудники компании enSilo, работающей в сфере кибербезопасности. Они продемонстрировали новый метод взлома на конференции Black Hat Europe 2017. Об этом пишет TechSpot.

Особенность вредоносной программы в том, что ее не в состоянии обнаружить современные антивирусы. Уязвимость, используемая для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой.

По словам специалистов, благодаря использованию так называемых транзакций NTFS имеется возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, результат при этом не будет сохранен на жестком диске, соответственно, не будет обнаружен антивирусами.

В доказательство сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, ни один из которых не выявил опасности. По словам специалистов, вредоносная программа эксплуатирует фундаментальные механизмы операционной системы, поэтому выпустить «заплатку» для Windows не получится. В то же время в компании уверены, что в будущем антивирусы смогут отлавливать такой тип атак.

www.bfm.ru/amp/news/372379?__twitter_impression=true


( Читать дальше )
  • +4
  • 12 декабря 2017, 19:47
  • USER
  • 1

Осторожно мошенники

Дорогие друзья! Осторожно мошенники. Касается особенно организации, чей почтовый электронный адрес доступен многим. Получила письмо, следующего характера. " Погашение задолженности" и внутри вложение Счета на оплату. После открытия данного файла. Информация на вашем компьютере зашифровывается. Попалась на этом( Мошенники требуют за расшифровку деньги. В зависимости от ценности информации. Благо отдел информатизации помог справиться с проблемой. А так пиши пропало. Будьте бдительны!!!
  • +4
  • 26 марта 2015, 13:43
  • Dzuslik
  • 1