Создан невидимый и опасный для Windows компьютерный вирус
Компания enSilo презентовала новый метод, который позволяет без особой трудности обойти любую защиту на ПК. Код не сохраняется на диске, а регулярно присутствует в оперативной памяти.
При помощи изменения транзакций NTFS можно модифицировать исполняемый файл. Этот метод прошел тесты, и было выявлено — Process Doppelganging способен оставить «в дураках» известное антивирусное программное обеспечение. Специалисты утверждают, что для использования Process Doppelganging, нужно обладать многими деталями о работе и уметь создавать необходимые процессы. В ее основе лежит создание нового легитимного процесса и последующая подмена безопасного кода вредным. В связи с этим ни один антивирус не способен распознать хакерскую атаку. Защиты от такого рода вируса, нет.
Профессионалы по компьютерной безопасности разработали новый вирус, способный незаметно наносить вред ОС Microsoft Windows. С помощью вредной программы вируса, которая называется Process Doppelganging, можно подменить окно браузера и украсть пароль пользователя.