Специалисты показали новый метод взлома всех версий Windows

Профессионалы компании enSilo презентовали новейшую методику, которая дает возможность взломать ОС, обойдя все антивирусные программы.

Новая методика под названием Process Doppelganging основывается в своей работе на механизмах обычной файловой системы Windows — NTFS — с целью заразить компьютер вирусным ПО, которое не оставляет безусловно никаких следова, которые может найти противовирусная программа.

При помощи изменения транзакций NTFS можно модифицировать исполняемый файл.

Программисты протестировали вредоносную программу на компьютерах с защитными пакетами от Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и Panda, Volatility — никто из них не нашел PD.

Суть работы вируса заключается в подмене кода запущенного процесса на вредный. В enSilo модифицировали атаку, чтобы ее было труднее выявить. Запущенный код заменяется на вредный. Последний даже не попадает на накопитель компьютера, а значит и найти его крайне сложно.

Компания enSilo презентовала новый метод, который позволяет без особой трудности обойти любую защиту на ПК.

Отмечается, что о массовой атаке речь не идет, так как злоумышленникам следует знать много подробностей о работе и создании процессов системы. Плохая новость состоит в том, что патчами защитить систему от данной уязвимости нереально, так как она использует фундаментальные механизмы и функции работы Windows.