Главная

Новости

Статьи

Каталог

Картинки

Игры

Программы

Новости о Microsoft и ОС Windows 10

Сообщается о появлении новой опасности для Windows 10

Специалисты компании enSilo утверждают, что нашли новый способ обхода антивирусных программ. В частности, как заявили ребята из enSilo, ни одно из средств безопасности не может определить, что ПК подвергся вредоносной атаке. Свою разработку они презентовали на международной конференции Black Hat Europe 2017. 

 Сообщается о появлении новой опасности для Windows 10

Речь идет о совершенно новой методике, с помощью которой можно взломать операционную систему, пройдя в обход всех существующих на сегодня антивирусных программ. Самое интересное, что в момент атаки на компьютер программа безопасности даже не подозревает о взломе системы вредоносным ПО. Более того, как заявили разработчики нового метода, в момент атаки код не сохраняется на жестком диске, а только в ОЗУ. Как раз при помощи Process Doppelganging можно замаскировать загрузку модифицированных файлов. Однако, по заявлениям экспертов, для того, чтобы эффективно использовать Process Doppelganging, необходимо быть просвещенным в создании нужных процессов, а также знать некоторые специфические нюансы. 

Если коснуться того, как именно работает Process Doppelganging, то следует упомянуть о способности ПО подменить код одного из запущенных на ПК процессов на вредоносный. Более того, как уже было отмечено, код вредоноса не попадает на внутренний накопитель, а только в оперативной памяти. Это обуславливает неспособность существующих сегодня антивирусных программ распознать атаку вредоносной программы на компьютер. 

Между тем, по утверждению экспертов, применение данного метода возможно на таких операционных системах как Windows 7 SP1, Windows 8. Применение данной новой программы имеет довольно широкие перспективы для злоумышленников. К примеру, это может быть банальная подмена окна в браузере с получением личных данных пользователя. К сожалению, защититься от этого метода пока невозможно. Однако, радует то, что пользоваться им может только узкий круг специалистов. Надеемся, что пока он расширится, будет придуман способ решения.