Недавно состоялась конференция Black Hat Europe, в рамках которой профессионалы презентовали метод Process Doppelganging, не только лишь разрешающий осуществлять взломы всех версий ОС Windows, однако и «прятаться» от антивирусных программ.

Вирус использует механизмы обычной файловой системы Windows — NFTS.

«Атаку при помощи данной программы нельзя устранить, так как она использует фундаментальные функции и основной дизайн механизма загрузки процессов в Windows и не распознается как нарушение процессов работы», — пояснили профессионалы enSilo. Process Doppelganging, способна маскировать загрузку модифицированного файла.

Суть работы Process Doppelganging заключается в подмене кода, запущенного процесса, на вредный. Однако метод Process Hollowing уже давно изучен, поэтому большинство антивирусов в состоянии его найти. Запущенный код заменяется на вредный.

Профессионалы по компьютерной безопасности разработали новый вирус, способный незаметно наносить вред ОС Microsoft Windows. Правда, для атаки злоумышленникам следует знать много подробностей о работе и создании процессов, так что о массовой проблеме пока речь не идёт.