O проекте Мобильная версия Реклама Купоны Скидки Статьи партнеров
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Новый вид атак обходит все популярные антивирусы на всех версиях Windows

11 декабря 2017, 00:08 | Bazelas [2493]
Персональные компьютеры всего мира столкнулись с новым видом атак, который уже получил название Process Doppelgänging.

По данным компании enSilo, такой вид атак позволяет обходить защиту практически всех современных антивирусных систем и получить пользовательские данные, независимо от версии операционной системы Windows.

Специалисты компании enSilo протестировали Process Doppelgänging, в результате чего смогли обойти защиту популярных антивирусов ESET, Avast, «Лаборатории Касперского», Symantec, McAfee, Windows Defender, AVG, Panda, Bitdefender, Qihoo 360 и Volatility. Испытания проводились на компьютерах, управляемых операционными системами Windows 10, 8.1 и 7 SP1.

В основе Process Doppelgänging лежит создание нового легитимного процесса и последующая подмена безопасного кода вредоносным. Process Doppelgänging использует транзакции NTFS для изменения легитимных файлов и выполнения вредоносного кода.

Эксперты отметили, что при помощи выпуска патчей от такой атаки систему защитить не удастся, так как она использует фундаментальные механизмы и функции работы Windows. 

Источник: thehackernews

Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

Видео