با این روش ویندوز را آلوده کنید!

محققان موفق به ابداع روش جدیدی برای تزریق کدهای مخرب به تمامی نسخه‌های سیستم عامل ویندوز شده‌اند که شناسایی آنها را توسط نرم‌افزارهای ضدویروس ناممکن می‌کند.

با این روش ویندوز را آلوده کنید!

دو محقق امنیتی به نام‌های "یگنی کوگان" و "تال لیبرمن" روشی به نام "Process Doppelgänging" ابداع کرده‌اند، که در این روش با تزریق کدهای مخرب به ویندوز آن را آلوده می‌کنند و جالب این است که  تمامی نفرم‌افزارهای ضدویروسی که به منظور شناسایی کدهای تزریق شده برای این شیوه به کار گرفته شده‌اند، موفقیتی کسب نکرده‌اند.

به گزارش عصر ارتباط، در این روش حافظه رایانه‌های مجهز به سیستم عامل ویندوز دستکاری شده و داده‌هایی به آنها تزریق می شود که باعث می شود فرآایند عادی اجرای برنامه‌های مختلف متوقف شده و کدهای مخرب بتوانند به طور مخفیانه فعالیت‌های مدنظر خود را اجرا کنند.

در روش "Process Doppelgänging" فرآیندهای بالا آمدن سیستم عامل ویندوز در حافظه رایانه به طور دائمی و غیرقابل بازگشت دستکاری شده ولی این دستکاری برای برنامه‌های امنیتی قابل تشخیص نیست و آنها متوجه دستکاری حافظه دستگاه نمی‌شوند.

از این روش تا به حال برای تزریق کدهای آلوده به ویندوزهای ایکس پی، ۷، ۸ و ۱۰ با موفقیت استفاده شده و نرم افزارهای امنیتی قدرتمندی مانند ویندوز دیفندر، بیت دیفندر، سمانتک، مک آفی، کاسپراسکای، پاندا، آواست و غیره موفق به شناسایی آنها نشده اند. البته مایکروسافت در تازه‌ترین نسخه از ویندوز ۱۰ موسوم به  Fall Creators Update مشکل یادشده را برطرف کرده است.