Новую вирусную атаку не видит ни один антивирус
Александр Кузнецов
—
Эксперты по информационной безопасности компании enSilo рассказали на конференции Black Hat Europe о новом методе атаки, который получил название Process Doppelgänging. Она незаметна для всех популярных антивирусов на компьютерах с Windows.
Process Doppelgänging позволяет злоумышленникам заменять код легитимных процессов вредоносным кодом, который хранится в оперативной памяти и не попадает на жёсткий диск. Эксперты протестировали эту атаку на Windows 7 SP1, Windows 8.1 и Windows 10 с антивирусными продуктами Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda. Их вывод — ни один антивирус не смог определить вредоносное вмешательство и воспрепятствовать ему.
По словам экспертов, в настоящее время нет возможности защититься от этой атаки, поскольку она эксплуатирует фундаментальные механизмы Windows, но успокаивает то, что она очень сложна в исполнении.
Канал iG в Telegram — t.me/iguides_ru
Источник:
Рекомендации
Рекомендации
Комментарии
+16
+72
Это Кузнецов, я по заголовку статьи узнаю его.
Ха, среди списка нет антивируса DrWeb, который точно бы детектировал атаку!:) исследование провалено
+63
Антивирус Иммунитет (из BolgenOS) тоже отсутствует.