Attention ! Un virus «indétectable» pour Windows voit le jour

Dans le cadre de la Black Hat Europe 2017 (il s’agit d’une conférence sur la cyber-sécurité), les membres du personnel de l’entreprise enSilo ont décrit une nouvelle méthode très dangereuse.

En effet, celle-ci est capable de paralyser un système d’information sans être détectée par les logiciels antivirus.

Selon certaines sources, elle est susceptible d’avoir un impact important sur toutes les versions de Windows.

Une nouvelle menace serait capable de paralyser toutes les versions de Windows

Lors de la conférence sur la sécurité en ligne Black Hat Europe 2017, les ingénieurs de l’entreprise enSilo ont présenté un nouvel outil capable d’effectuer une cyber-attaque sans être détecté par les solutions de sécurité.

Selon les spécialistes de la cyber-sécurité, Process Doppelgänging (tel est le nom de l’outil) est susceptible de paralyser tous les terminaux tournant sous Windows, et ce quelle que soit la version.

Lors de manipulations et tests, il a été démontré que Process Doppelgänging peut modifier des fichiers des systèmes Windows en utilisant des échanges NTFS et de cacher le chargement desdits fichiers.

Cet outil utilise également un code source malveillant qui ne laisse aucune trace sur le disque dur, raison pour laquelle il est indétectable par l’antivirus de l’ordinateur infecté.

Comment se mettre à l’abri de Process Doppelgänging ?

Bien qu’aucune solution n’ait encore été développée pour le moment, Process Doppelgänging est une technologie difficile à manipuler et seuls les pirates dotés d’une solide expérience sont en mesure de l’utiliser.

Au début du mois de décembre, Eugène Kaspersky (Directeur et Fondateur de Kaspersky Lab) a déclaré que si environ 85 millions de logiciels malveillants ont été créés en 2017, plus de 250 000 sont inscrits chaque jour dans les bases de données de sa société.

Donnez votre avis

  • (will not be published)

* Champs obligatoires