Вирусы нового поколения смогут обойти любой блокировщик
Этот вредоносный алгоритм работает со всеми версиями Windows, но остается невидимым для служб безопасности. С помощью изменения транзакций NTFS можно модифицировать исполняемый файл. Далее алгоритм скроет загрузку данного файла в обход антивирусов, которые не обнаружат его потому, что он не появится на ПК.
Эксперты подвергли атаке компьютеры, защищенные Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda. Ни одна из антивирусных программ не выявила алгоритм. В то же время вредоносный код удалось запустить под видом легитимного процесса. Перезапись «хорошего» файла происходит незаметно для большинства блокировщиков.
Специалисты подчеркнули, что Process Doppelgänging - это сложный алгоритм, которым так просто не воспользуются хакеры-любители. Однако сбрасывать данную угрозу со счетом также не следует.