Windows-sårbarheder giver plads til en ny farlig DoubleAgent-malware-trussel

Ramnit Malware

Ligesom onlinesamfundet var ved at komme sig fra den sidste bølge af ondsindede angreb, er der kommet en ny trussel op, der sætter Windows-brugere i fare. Den nye trussel virker igennem antivirusprogrammer sig selv, hvilket gør det værdig til navnet DoubleAgent.

DoubleAgent er i stand til at få adgang til og tage kontrol over en computers antivirus gennem en Windows XP-sårbarhed, der ikke er mindre end 15 år gammel. Derudover er der en Windows applikation, der også bidrager til, hvordan angrebet fungerer, kaldet Application Verifier, som også er kompromitteret

En farlig trussel er løst

Denne trussel er skræmmende, fordi den giver angribere mulighed for at tage fuld kontrol over et antivirusprogram og ødelægge kaos på et system og dets ejer. Ved at indsætte en brugerdefineret verifikator i systemsoftwaren er angribere i stand til at tage fuld kontrol over enhver service på computeren. Sikkerhedsfagfolk er allerede på jobbet og prøver at finde måder, hvorpå denne form for angreb kan bekæmpes eller forhindres. Her er hvad de har fundet indtil videre:

Når angriberen har fået kontrol over antivirusprogrammet, kan han beordre det til at udføre ondsindede handlinger på vegne af angriberen. Fordi antivirusprogrammet betragtes som en betroet enhed, ville enhver ondsindet handling udført af det være betragtes som legitim, hvilket giver angriberen mulighed for at omgå alle sikkerhedsprodukterne i organisation.

De bedrifter, dette kan føre til, er skræmmende

Der er en hel del måder, hvorpå denne form for destruktivt værktøj kan bruges mod brugere. Systemer kunne enten være controller eller kompromitteret fuldstændigt, hvilket efterlader ejere stort set intet forsvar.

Mens farlige, ondsindede trusler normalt blokeres af et antivirusprogram, hvilket betyder, at niveauet for trussel, de udgør, mindskes eller i det mindste nedsættes. I dette tilfælde er der intet, der holder DoubleAgent tilbage, da det er fri for enhver forhindring, som et antivirus måtte lægge i vejen.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • DoubleAgent får dit Windows-antivirus til at fungere som malware
  • Microsoft Windows 10 Creators Update vil bringe masser af annoncer
  • Microsoft frigiver opdatering KB3217877 til Windows Vista
Bedste antivirus til tv-bokse at streame, som ingen ser

Bedste antivirus til tv-bokse at streame, som ingen serIotSmart TvCybersikkerhed

ESET Antivirus leveres med alle de sikkerhedsværktøjer, du nogensinde har brug for for at beskytte dine data og privatliv, herunder:TyverisikringsstøtteWebcam beskyttelseIntuitiv opsætning og bruge...

Læs mere
Dell SupportAssist plaget af store sikkerhedsproblemer, opdater nu

Dell SupportAssist plaget af store sikkerhedsproblemer, opdater nuCybersikkerhedDells Computerproblemer

Dell SupportAssist til pc er et proprietært softwaresystem, der proaktivt kontrollerer din pc's helbred.Når et problem opdages på en Dell-enhed, sendes en diagnosticeringsfil til Dell Support Cente...

Læs mere
5+ bedste antivirus for Xfinity-kunder til at blokere alle trusler

5+ bedste antivirus for Xfinity-kunder til at blokere alle truslerCybersikkerhed

ESET Antivirus leveres med alle de sikkerhedsværktøjer, du nogensinde har brug for for at beskytte dine data og privatliv, herunder:TyverisikringsstøtteWebcam beskyttelseIntuitiv opsætning og bruge...

Læs mere