2

Новую вирусную атаку не видит ни один антивирус

Александр


Эксперты по информационной безопасности компании enSilo рассказали на конференции Black Hat Europe о новом методе атаки, который получил название Process Doppelgänging. Она незаметна для всех популярных антивирусов на компьютерах с Windows.

Process Doppelgänging позволяет злоумышленникам заменять код легитимных процессов вредоносным кодом, который хранится в оперативной памяти и не попадает на жёсткий диск. Эксперты протестировали эту атаку на Windows 7 SP1, Windows 8.1 и Windows 10 с антивирусными продуктами Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda. Их вывод — ни один антивирус не смог определить вредоносное вмешательство и воспрепятствовать ему.

По словам экспертов, в настоящее время нет возможности защититься от этой атаки, поскольку она эксплуатирует фундаментальные механизмы Windows, но успокаивает то, что она очень сложна в исполнении.



Канал iG в Telegram — t.me/iguides_ru
5

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

bushi
+137
Значит всё-таки эксперты создали эту «дорогую» атаку, раз они её протестировали на всех антивирусах.
8 декабря 2017 в 20:16
#
+16
Принцип действия не объяснили???

Если нет то и исходников от них не увидим))))
9 декабря 2017 в 02:05
#
–87
Опять русские хакеры?
9 декабря 2017 в 10:54
#
O. W. Grant
+166
Автор — дебил, никаких подробностей, желтушник.
9 декабря 2017 в 18:31
#
+72
Это Кузнецов, я по заголовку статьи узнаю его.
9 декабря 2017 в 19:30
#
Алексей Алексеев
0
Ха, среди списка нет антивируса DrWeb, который точно бы детектировал атаку!:) исследование провалено
10 декабря 2017 в 11:49
#