• Гендиректор Intel будет получать зарплату ещё полтора года, чтобы он не ходил на работу

    Intel и Пэт Гелсингер (Pat Gelsinger) заключили «соглашение об увольнении», согласно которому теперь уже бывший гендиректор получит значительные выплаты. Речь идёт как минимум о $10 млн, гласит отчёт, поданный компанией в Комиссию по ценным бумагам и биржам (SEC) США.
    Читать дальше
  • Учёные создали татуировки, которые могут считывать активность мозга

    Исследователи из Техасского университета и Калифорнийского университета в Лос-Анджелесе разработали экспериментальный метод 3D-печати «татуировок» на голове из проводящих полимеров. Эти «татуировки» работают как традиционные электроэнцефалографические (ЭЭГ) электроды, которые применяются для интерфейсов мозг-компьютер (BCI) и обеспечивают...
    Читать дальше
  • В космос запущена пара зондов для создания искусственных затмений Солнца (4 фото)

    Два разработанных Европейским космическим агентством аппарата в рамках миссии Proba-3 вчера в 13:34 мск были запущены на индийской ракете-носителе Polar Satellite Launch Vehicle. Она вывела аппараты на вытянутую орбиту с нижней точкой около 573 км и верхней на высоте 60 563 км с наклоном 59° к экватору. Данные аппараты займутся созданием ...
    Читать дальше
  • Создана робот-птица, которая взлетает прыжком (видео)

    Ученые из Швейцарии разработали робота, который может ходить, прыгать, скакать и разбегаться для взлета, имитируя движения птиц. Робот, получивший название RAVEN (Robotic Avian-inspired Vehicle for multiple Environments), может помочь самолетам работать в труднодоступных местах.
    Читать дальше
  • Китай полностью запретил поставки в США галлия, германия и сурьмы — это ударит по производству чипов и электроники

    Как известно, КНР контролирует значительную часть мирового рынка минералов, применяемых в производстве электроники, если не по праву их добычи на своей территории, то хотя бы через переработку. Поэтому в ответ на недавние санкции США в области полупроводниковых технологий власти Поднебесной ввели дополнительные ограничения на экспорт ряда...
    Читать дальше

От нового типа хакерских атак не защищена ни одна из версий Windows

11 декабря 2017 | Просмотров: 14 863 | Windows / Новости IT
От нового типа хакерских атак не защищена ни одна из версий Windows

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

Специалисты по безопасности компании enSilo преодолели практически все антивирусные программы: «Лаборатории Касперского», ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Bitdefender, Qihoo 360, Panda и Volatility (специальный антивирус для киберкриминалистов). Компьютеры работали под управлением ОС Windows 10, 8.1 и 7 SP1.

От нового типа хакерских атак не защищена ни одна из версий Windows

По способу проникновения и похищения данных Process Doppelgänging аналогичен Process Hollowing. Суть метода проникновения заключается в создании легитимного процесса и дальнейшей замене безопасного кода – кодом для взлома персональных данных. Основные антивирусные программы уже адаптировались к Process Hollowing и научились эффективно его блокировать.

Специалисты enSilo усовершенствовали методику атаки для усложнения её выявления. Process Doppelgänging основана на использовании NTFS для изменения легитимных файлов и выполнения вредоносного кода, который не попадает на компьютер пользователя, что усложняет его обнаружение.

От нового типа хакерских атак не защищена ни одна из версий Windows

В качестве демонстрации методики Process Doppelgänging была запущена программа Mimikatz, предназначенная для похищения и восстановления паролей. Злоумышленники должны обладать знаниями о работе и создании процессов, что пока делает атаки с использованием данного метода единичным явлением. Однако защиту от Process Doppelgänging нельзя установить путём выпуска очередного патча – злоумышленники работают с фундаментальными механизмами функционирования Windows.

Источник: thehackernews.com


Комментарии: 4

  1. Крот
    11 декабря 2017 12:15 Крот
    И что делать теперь, как быть-то
    + 1
    Ответить
  2. 4erdak
    11 декабря 2017 13:27 4erdak
    Переходим на Linux
    + 5
    Ответить
  3. Ваше имя
    22 декабря 2017 11:14 Ваше имя
    Поросята лепили дом из говна и палок так быстро что волк не успевал (с)

    ПС. Волк стал шустрее.
    + 2
    Ответить
  4. Ваше имя
    22 апреля 2021 14:34 Ваше имя
    Мне заголовки такие "нравятся"...
    В Win 95, 98, XP, а в NT, 3.11 запустится этот вирус?

    писали бы "самых распространённых на сегодня" или "последних лет" - а так заголовок желтизной отдёт ;-(

    Уже очень давно сталкивался с вирусами, которые не могли запуститься в той версии ОС, которая у меня на тот момент на работе была установлена...
    то SP не хватает, то вообще версия ОС не та...
    пришло что-то левое по почте, секретарша зовёт "у меня тут файл не запускается, ошибку выдаёт", начинаешь разбираться и понимаешь что очередной прикол получился - "установите SP/обновите ОС для работы вируса" ;-))) та ОС/набор SP что установлены не поддерживают работу того виря, что пришёл на почту ;-)))
    Вот и верь что своевременные обновления помогут от вирусов...
    Скорее очень старые ОС спасут от свежих вирусов ;-)
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.