Создан невидимый для Windows компьютерный вирус
Фото: ©РИА Новости/Алексей Мальгавко
Дело в том, что он не сохраняется на диске, а "живёт" в оперативной памяти машины.
Программисты компании enSilo на конференции Black Hat Europe 2017 рассказали о новой методике взлома Windows под названием Process Doppelganging. Об этом сообщает Bleeping Computer.
Для бесследного заражения компьютера вирусом этот метод использует механизмы NTFS — стандартной файловой системы для Windows. Но при этом тестирование показало: Process Doppelganging с лёгкостью обходит все антивирусные "ловушки". Код не сохраняется на диске, а постоянно находится в оперативной памяти.
Впрочем, по заверениям программистов, использовать новый метод невозможно, если вы не знаете досконально внутренние механизмы AVs сканеров.