Создан опасный вирус под ОС Windows

Process Doppelganging

Программисты из enSilo создали необнаруживаемый вирус, который предназначен для операционных систем Windows.

Атаку этого вируса не может обнаружить и предотвратить любой антивирус. Он получил название Process Doppelganging.

Самое интересное, что он не оставляет своих следов на диске и постоянно выполняется в оперативной памяти. Он подменяет код работающего процесса на свой, например, вирус может подменять окно браузера и тем самым позволяет «украсть» пароли и другие конфиденциальные данные.

Такой уязвимости могут быть подвержены пользователи с установленной Windows 10 / 8.1 /7.

Пока опасаться не стоит, так как разработка вируса была предоставлена на конференции в Black Hat Europe 2017 в рамках конкурса. Но вот гарантий что исходники метода попадут не в те руки пока нет.

4+

Еще по теме

Добавить комментарий

Ваш e-mail не будет опубликован.