МОСКВА, 10 декабря, ФедералПресс. Программисты компании enSilo сообщили о новом способе атаки операционной системы Windows, при которой антивирусы не замечают взлом.
По словам экспертов, антивирусные программы не могут обнаружить вирус, поскольку вредоносный код не сохраняется на диске, а постоянно находится в оперативной памяти системы. Об этом сообщает Bleeping Computer.
Суть работы программы состоит в подмене кода запущенного процесса на вредоносный. При помощи этой техники вирус подменяет окна в браузере и таким образом ворует пароли пользователей.
Эксперты отмечают, что те компьютеры, на которых были установлены антивирусные программы Avast, Qihoo 360, Panda, Volatility, AVG, Kaspersky, Bitdefender, ESET, Symantec, McAfee и Windows Defender не прошли проверку по обнаружению вируса.
Авторы вируса утверждают, что он может работать на операционных системах Windows 10, Windows 8 и Windows 7 SP1.
Эксперты подчеркивают, что атаку нельзя устранить, потому как вирус «использует фундаментальные функции и основной дизайн механизма загрузки процессов в Windows», что не распознается как нарушение процессов.
Фото: pixabay.com