Работники компании enSilo, представили новейший метод, позволяющий обойти все антивирусные программы. Разработка была представлена на Black Hat Europe 2017.
Антивирусные программы не могут обнаружить, что компьютер подвергается атаке. Код не сохраняется на диске, а постоянно находится в оперативной памяти.
Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредоносный. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.
Как утверждают авторы вируса, он может работать на операционных системах Windows 7 SP1, Windows 8 и Windows 10.
Комментарии
"Правильный" источник (с кое-какими техническими деталями)
http://safe.cnews.ru/news/top/2017-12-08_opublikovan_novyj_metod_ataki_na_lyubye_versii
Гхм. Новость уже третий день гуляет по русскоязычному Интернету. Наконец, и "Вести" подтянулись. :) В порядке утешения: вирус использует особенности NTFS. Поэтому, если у вас другая ФС, то имхо пофиг. Юзайте Линукс, короче.
(Счас Питон заявит, что и на др. ФС найдут управу.)
Линукс - свистоперделка для роутеров и нищебродских смартфонов. Нормальные люди пользуются совсем другим софтом, про который тут, похоже, и не слышали.
(mental уныл)
Windows Phone таки накрылся. В top 500 суперкомпьютеров нет ни одного кластера под Windows.