Las vulnerabilidades de Windows dan paso a la nueva y peligrosa amenaza de malware DoubleAgent

Malware de Ramnit

Justo cuando la comunidad en línea se estaba recuperando de la última ola de ataques maliciosos, ha surgido una nueva amenaza que pone en peligro a los usuarios de Windows. La nueva amenaza actúa a través programas antivirus ellos mismos, haciéndolo digno del nombre Agente doble.

DoubleAgent puede acceder y controlar el antivirus de una computadora a través de una vulnerabilidad de Windows XP que no tiene menos de 15 años. Además, hay una Ventanas Aplicación que también contribuye a cómo funciona el ataque llamada Application Verifier que también se ha visto comprometida

Una peligrosa amenaza anda suelta

Esta amenaza da miedo porque permite a los atacantes tomar el control total de un antivirus y causar estragos en un sistema y su propietario. Al insertar un verificador personalizado en el software del sistema, los atacantes pueden tomar el control total de cualquier servicio en la computadora. Los profesionales de la seguridad ya están trabajando para encontrar formas de combatir o prevenir esta forma de ataque. Esto es lo que han encontrado hasta ahora:

Una vez que el atacante ha obtenido el control del antivirus, puede ordenarle que realice operaciones maliciosas en nombre del atacante. Debido a que el antivirus se considera una entidad confiable, cualquier operación maliciosa realizada por él sería considerado legítimo, dando al atacante la capacidad de eludir todos los productos de seguridad en el organización.

Las hazañas a las que esto puede conducir son aterradoras.

Hay varias formas en las que este tipo de herramienta destructiva puede usarse contra los usuarios. Los sistemas podrían ser controladores o estar completamente comprometidos, dejando a los propietarios prácticamente sin defensa.

Aunque son peligrosas, las amenazas maliciosas suelen ser bloqueadas por un antivirus, lo que significa que el nivel de amenaza que representan se mitiga o al menos se ralentiza. En este caso, no hay nada que frene a DoubleAgent, ya que no tiene ningún obstáculo que un antivirus pueda poner en su camino.

HISTORIAS RELACIONADAS PARA VER:

  • DoubleAgent hace que su antivirus de Windows actúe como malware
  • Microsoft Windows 10 Creators Update traerá muchos anuncios
  • Microsoft lanza la actualización KB3217877 para Windows Vista
No hay parche para el error del kernel de Windows que permite que el malware evite la detección de antivirus

No hay parche para el error del kernel de Windows que permite que el malware evite la detección de antivirusInsectosLa Seguridad Cibernética

Microsoft no lanzará una actualización de seguridad a pesar de que una empresa de investigación de seguridad cibernética afirma haber descubierto un error en el PsSetLoadImageNotifyRoutine API que ...

Lee mas
El atacante usa un sitio de Office 365 para robar las credenciales de los usuarios

El atacante usa un sitio de Office 365 para robar las credenciales de los usuariosLa Seguridad Cibernética

Los piratas informáticos configuraron una página de inicio de sesión de Office 365 para robar las credenciales de Microsoft de los usuarios. Los trabajadores remotos que utilizan VPN para conectars...

Lee mas
Los piratas informáticos utilizan malware antiguo en un nuevo paquete para atacar PC con Windows 10

Los piratas informáticos utilizan malware antiguo en un nuevo paquete para atacar PC con Windows 10Noticias De Windows 10La Seguridad Cibernética

Un equipo de investigadores de seguridad de Glass Wall Solutions lanzó recientemente un nuevo informe de análisis de amenazas. El informe destaca el hecho de que alrededor del 85% del malware CVE p...

Lee mas