Создан неуязвимый вирус для Windows
Компания enSilo, специализирующаяся по вопросам кибербезопасности, рассказала о новом вирусе для Windows, с которым не могут справиться современные антивирусные программы. Об этом сотрудники фирмы сообщили во время конференции Black Hat Europe 2017.
Отмечается, что новый метод взлома, который получил название Process Doppelgänging, способен навредить всем версиям Windows, начиная с 7-й.
Новый вирус использует так называемые транзакции NTFS, которые позволяют изменять «экзешный» файл при помощи вредоносного кода. При этом результат модификации на «винте» не сохраняется, что делает «взломщика» неуязвимым: антивирусное программное обеспечение просто не сможет его идентифицировать и обезвредить.
Свои слова кибербезопасники подкрепили экспериментальным путем. Она протестировали около десяти самых популярных антивирусных программ, ни одна из которых не смогла обнаружить вредоносный файл. По словам специалистов, принцип действия нового метода взлома затрагивает основные механизмы работы Windows, поэтому пока выпустить «заплатку» для ОС нельзя.
Впрочем, эксперты смотрят в будущее оптимистично и заверяют, что впоследствии у антивирусов появится возможность обнаруживать данный вид атак, пишет
*включен Минюстом РФ в список физлиц-иноагентов