Podobnie jak społeczność internetowa odzyskuje siły po ostatniej fali złośliwych ataków, pojawiło się nowe zagrożenie, które stanowi zagrożenie dla użytkowników systemu Windows. Nowe zagrożenie działa poprzez same programy antywirusowe, co czyni go godnym nazwy DoubleAgent.

DoubleAgent jest w stanie uzyskać dostęp do oprogramowania antywirusowego i przejąć kontrolę nad nim przez lukę w systemie Windows XP, która ma nie mniej niż 15 lat. Ponadto istnieje aplikacja systemu Windows, która również bierze udział w działaniu ataku, zwana również weryfikatorem aplikacji

Niebezpieczne zagrożenie jest na wolności

Zagrożenie to jest przerażające, ponieważ pozwala atakującym przejąć pełną kontrolę nad programem antywirusowym i zniszczyć system i jego właściciela. Po włożeniu niestandardowego weryfikatora do oprogramowania systemowego osoby atakujące mogą przejąć pełną kontrolę nad dowolną usługą na komputerze. Specjaliści ds. Bezpieczeństwa już pracują, szukając sposobów na zwalczenie lub zapobieganie tej formie ataku. Oto, co do tej pory znaleźli:

Gdy atakujący przejmie kontrolę nad programem antywirusowym, może nakazać mu wykonanie złośliwych operacji w jego imieniu. Ponieważ program antywirusowy jest uważany za zaufany podmiot, każda przeprowadzona przez niego złośliwa operacja byłaby uznana za zgodną z prawem, dając atakującemu możliwość obejścia wszystkich produktów zabezpieczających w organizacji.

Exploity, do których może to doprowadzić, są przerażające

Istnieje wiele sposobów wykorzystania tego rodzaju destrukcyjnego narzędzia przeciwko użytkownikom. Systemy mogą być albo kontrolerem, albo całkowicie skompromitowane, pozostawiając właścicieli praktycznie bez obrony.

Chociaż niebezpieczne, złośliwe zagrożenia są zwykle blokowane przez program antywirusowy, co oznacza, że ​​poziom stwarzanego przez nich zagrożenia jest ograniczony lub przynajmniej spowolniony. W tym przypadku nie ma nic, co powstrzymałoby DoubleAgent, ponieważ jest on wolny od przeszkód, jakie mógłby postawić mu program antywirusowy.