Новости
руткіт jellyfish і кейлоггер demon , Це дві нові proof-of-concept програми, що демонструють, як деякі віруси можна запускати безпосередньо на відкритих, що додатково дає їм певні переваги.
Програми розміщуються не в оперативній пам'яті комп'ютера, а в відеопам'яті, і використовують не CPU, а GPU, що робить їх невидимими для сучасних антивірусів. Крім цього GPU-malware може працювати набагато продуктивніше, якщо використовує специфічні функції відеокарт, що виконуються на GPU набагато швидше, ніж на будь-якому процесорі.
Віруси як і раніше можуть отримувати доступ до пам'яті комп'ютера і аналізувати її за допомогою DMA (direct memory access). Як пишуть розробники, ще однією перевагою таких вірусів є те, що їх код залишається в відеопам'яті навіть після перезавантаження.
jellyfish і demon доступні у вигляді вихідних кодів, і працюють в Linux. Для роботи вірусів необхідний доступ до OpenCL і вони можуть працювати на відкритих AMD, Nvidia і Intel.