एक बग वायरस को विंडोज कंप्यूटर को संक्रमित करने की अनुमति देता है

शोधकर्ताओं की एक टीम ने एक नई तकनीक की खोज की है जिसके द्वारा मैलवेयर एंटीवायरस नियंत्रणों को दरकिनार कर सकते हैं और विंडोज कंप्यूटर में प्रवेश कर सकते हैं । इस तरह, विचाराधीन कंप्यूटर को संक्रमित करने का प्रबंधन। इसे डोपेलगिंग प्रक्रिया कहा गया है और यह एक नई तकनीक है जो विंडोज फ़ंक्शन और प्रक्रिया लोडर का लाभ उठाती है।

क्रैश वायरस को विंडोज कंप्यूटर को संक्रमित करने की अनुमति देता है

शोधकर्ताओं ने 2017 के ब्लैक हेट सुरक्षा सम्मेलन में अपने निष्कर्ष प्रस्तुत किए हैं। यह प्रक्रिया विंडोज के सभी संस्करणों पर काम करती है । इसके अलावा, यह मैलवेयर अपवंचन तकनीक कुछ साल पहले खोजी गई प्रक्रिया होलोइंग से मिलती जुलती है।

विंडोज में Doppelgänging कैसे काम करता है

इस मामले में, तकनीक प्रक्रिया खोखले से अलग है। मुख्य रूप से क्योंकि सभी कंप्यूटर और एंटीवायरस में पहले से ही इसके खिलाफ सुरक्षा है। इस मामले में, प्रक्रिया का एक अलग दृष्टिकोण है, हालांकि उद्देश्य समान है। विंडोज एनटीएफएस लेनदेन और ऑपरेटिंग सिस्टम प्रोसेस मैनेजर के पुराने कार्यान्वयन का उपयोग किया जाता है । यह प्रबंधक मूल रूप से विंडोज एक्सपी के लिए डिज़ाइन किया गया था, लेकिन सभी संस्करणों में यह है।

NTFS लेनदेन आपको विभाजन की गई फ़ाइलों और निर्देशिकाओं को बनाने, संशोधित करने, नाम बदलने और हटाने की अनुमति देता है। यह डेवलपर्स को निकास दिनचर्या बनाने का विकल्प देता है। सबसे पहले, हमला एक वैध निष्पादन योग्य प्रक्रिया करता है। लेकिन फिर यह एक दुर्भावनापूर्ण फ़ाइल के साथ इसे अधिलेखित करने के लिए आगे बढ़ता है। यह इस दुर्भावनापूर्ण फ़ाइल से मेमोरी सेक्शन बनाता है और मान्य में किए गए परिवर्तनों को हटा देता है। मेमोरी सेक्शन वह है जिसमें वास्तव में दुर्भावनापूर्ण कोड होता है, लेकिन यह एंटीवायरस के लिए अदृश्य होने का प्रबंधन करता है ।

यह शोधकर्ताओं द्वारा किए गए विभिन्न विश्लेषणों में मुख्य एंटीवायरस प्रोग्राम को छोड़ने में कामयाब रहा है । तो यह एक समस्या है जिसे ठीक करने की आवश्यकता है। ऐसा लगता है कि विंडोज के सभी संस्करण, फॉल क्रिएटर्स अपडेट के अपवाद के साथ इस संभावित विफलता के शिकार हैं।