Группа Matousec обнаружила вредоносное ПО, способное нанести вред практически любому компьютеру под управлением Windows XP даже при наличии на нем антивирусной программы. Вредоносное ПО носит название KHOBE (Kernel Hook Bypassing Engine) и использует уязвимости в службе таблиц дескрипторов ядра операционной системы. Благодаря методу подмены оригинального кода зараженным вирус не обнаруживается большинством современных антивирусных программ. На данный момент известно, что KHOBE не представляет опасности для систем под управлением Windows 7 и Windows Vista, тем не менее большинство компьютеров в мире работают под управлением Windows XP и подвержены заражению. Кроме того, менее безопасными являются системы с современными многоядерными процессорами, так как их архитектура позволяет вредоносному коду проще обходить защиту.
Компании, занимающиеся компьютерной безопасностью, обещают в ближайшее время найти способ борьбы с KHOBE.
|