Программисты из компании enSilo на конференции Black Hat Europe 2017 продемонстрировали новую методику Process Doppelganging, которая позволяет взломать все версии Windows, оставаясь незамеченной антивирусными программами.
Как отмечают специалисты, методика использует механизмы стандартной файловой системы Windows NTFS, чтобы заразить компьютер вирусом, не оставляя при этом никаких следов.
Программисты протестировали метод Process Doppelganging на всех популярных антивирусных системах и выяснили, что он не определяется ни одной из них.
Пользователей может успокоить то, что воспользоваться этим методом хакерам будет не так просто, поскольку для этого потребуется глубокое знание внутренних механизмов AVs-сканеров.
Плохо кончила: Свириденко распорядилась перезахоронить под Киевом прах Коновальца
Смена вектора: геи начнут устраивать парады за традиционные ценности
1700 рублей в месяц: трудовых мигрантов в России обяжут платить НДФЛ
Иран повышает ставки: при +50°C Кувейт получил по опреснению воды и электроэнергии
Приоритетные задачи: Белоусов провел заседание коллегии Минобороны России
У Англии серьезная проблема: белые британки перестают рожать
Британцы нашли виновного в охватившей США диарее — им оказался Трамп