Программисты представили новый неуязвимый компьютерный вирус

Специалисты по компьютерной безопасности разработали новый вирус, способный незаметно наносить вред операционной системе Microsoft Windows.

Работники израильской компании enSilo поделились сведениями о новом вирусе Process Doppelganging, атаки которого на операционную систему Windows остаются незаметны для большого количество современных популярных антивирусных программ. Свою разработку программисты презентовали в рамках конференции Black Hat Europe 2017 в Лондоне.

Основная особенность программы заключается в том, что исполнительный код хранится не на жестком диске, а размещается в оперативной памяти компьютера. В следствии чего антивирусные программы не способны отследить адрес его размещения. Также подобный подход позволяет вирусу маскироваться под любое известное ПО.

Во время атаки вирус может получить доступ к личным паролям пользователя. Также он незаметно заменяет окна браузера. Работа вируса была протестирована на компьютерах, которые находились под защитой различных антивирусных программ. Такие известные защитники, как  Kaspersky, ESET, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и прочие не смогли справится с вирусом и пресечь его работу.

Причиной, по которой защитники не реагируют на вторжение является то, что вирус задействует фундаментальные функции операционной системы Windows и скрывается за стандартным дизайном механизма загрузки. В целом антивирусы расценивают работу вредоносного ПО как системный процесс.

Стоит напомнить, что «Лаборатория Касперского» предупреждала пользователей об усилении хакерских атак. Вполне вероятно, что в следующем году основными целями злоумышленников станут технологические предприятия и разработчики легального ПО. Но стоит исключать и вероятность атак на домашние роутеры и модемы.

Комментировать

Расскажите, а что вы думаете об этом?

Отправить