Создан опасный вирус под ОС Windows
Программисты из enSilo создали необнаруживаемый вирус, который предназначен для операционных систем Windows.
Атаку этого вируса не может обнаружить и предотвратить любой антивирус. Он получил название Process Doppelganging.
Самое интересное, что он не оставляет своих следов на диске и постоянно выполняется в оперативной памяти. Он подменяет код работающего процесса на свой, например, вирус может подменять окно браузера и тем самым позволяет «украсть» пароли и другие конфиденциальные данные.
Такой уязвимости могут быть подвержены пользователи с установленной Windows 10 / 8.1 /7.
Пока опасаться не стоит, так как разработка вируса была предоставлена на конференции в Black Hat Europe 2017 в рамках конкурса. Но вот гарантий что исходники метода попадут не в те руки пока нет.
Обсуждаемое