Программисты копании enSilo, занимающейся кибербезопасностью, рассказали о новом вирусе, который может поразить все версии Windows и при этом остаться незамеченным для антивирусов. Об этом сообщает специализированный портал Bleeping Computer.

О новом способе атаки с названием Process Doppelganging (PD) специалисты рассказали на конференции в Лондоне. PD использует механизмы стандартной файловой системы для Windows. Вредоносный код вируса не сохраняется на диске устройства, а постоянно находится в оперативной памяти, поэтому антивирусные программы не могут его обнаружить. Кроме того, отметили специалисты, с помощью PD можно менять окна браузера и красть пароли с зараженного устройства.

Более того, они уверены, что атаку этой программы нельзя устранить, так как она использует основные функции и дизайн механизма загрузки процессов в Windows и система не распознает ее как нарушение процессов работы.

Вредоносную программу они протестировали перед участниками конференции: ни один из тестируемых антивирусов (Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и Panda) не смог обнаружить PD.

Отмечается, что создать такую программу достаточно сложно, потому что для этого необходимо знание многих деталей процесса создания кода.

Напомним, в этом году несколько вирусов (WannaCry, Bad Rabbit и другие) неоднократно атаковали учреждения по всему миру.