A Windows biztonsági rései utat nyitnak az új veszélyes DoubleAgent malware fenyegetéseknek

Ramnit Malware

Éppen akkor, amikor az online közösség lábadozott a rosszindulatú támadások utolsó hullámától, új fenyegetés jelent meg, amely veszélybe sodorja a Windows felhasználókat. Az új fenyegetés keresztül hat víruskereső programok önmagukat, méltóvá téve a nevet Kettős ügynök.

A DoubleAgent legalább 15 éves Windows XP biztonsági résen keresztül képes hozzáférni a számítógép víruskeresőjéhez, és átveheti annak irányítását. Ezen felül van egy ablakok alkalmazás, amely szintén hozzájárul a támadás működéséhez, az Alkalmazás-ellenőrző nevű alkalmazás, amely szintén sérült

Veszélyes fenyegetés van szabadon

Ez a fenyegetés azért ijesztő, mert lehetővé teszi a támadók számára, hogy teljes mértékben átvegyék az antivírusok irányítását, és tönkretegyék a rendszert és annak tulajdonosát. Azáltal, hogy egyéni ellenőrzőt illeszt be a rendszer szoftverébe, a támadók teljes mértékben átvehetik az irányítást a számítógép bármely szolgáltatása felett. A biztonsági szakemberek már munkában vannak, és megpróbálják megtalálni a támadások ezen formájának leküzdését vagy megakadályozását. A következőket találták eddig:

Miután a támadó megszerezte az antivírus irányítását, utasíthatja arra, hogy rosszindulatú műveleteket hajtson végre a támadó nevében. Mivel az antivírust megbízható entitásnak tekintik, minden rosszindulatú művelet az lenne legitimnek tekinthető, lehetővé téve a támadó számára, hogy megkerülje az összes biztonsági terméket szervezet.

Ijesztőek azok a kihasználások, amelyekhez vezethet

Nagyon sokféleképpen lehet ezt a fajta romboló eszközt felhasználni a felhasználók ellen. A rendszerek vagy vezérlők lehetnek, vagy teljesen kompromittálhatók, így a tulajdonosoknak nagyjából nincs védelem.

Míg a veszélyes, rosszindulatú fenyegetéseket általában egy víruskereső blokkolja, ami azt jelenti, hogy az általuk okozott fenyegetés mértéke enyhül vagy legalábbis lassul. Ebben az esetben semmi sem tartja vissza a DoubleAgent, mivel mentes minden olyan akadálytól, amelyet egy víruskereső az útjába állíthat.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A DoubleAgent miatt a Windows víruskeresője kártevő programként működik
  • A Microsoft Windows 10 Creators Update rengeteg hirdetést fog hozni
  • A Microsoft kiadja a KB3217877 frissítést a Windows Vista rendszerhez
A Norton Antivirus BSoD javítása a Windows 10 rendszerben

A Norton Antivirus BSoD javítása a Windows 10 rendszerbenBsod HibakódokKiberbiztonság

Sok Norton-felhasználó arról számolt be, hogy BSoD-hibákkal találkozik a Norton Antivirus használatakor.Néhány felhasználó arról számolt be, hogy a Norton Antivirus újratelepítése azonnal megoldott...

Olvass tovább
Javítás: A OneDrive beállítása a fájl-helyreállítási lehetőségekhez [Figyelem]

Javítás: A OneDrive beállítása a fájl-helyreállítási lehetőségekhez [Figyelem]Kiberbiztonság

Állítsa be a OneDrive programot a fájl-helyreállítási lehetőségekhez ransomware támadás esetén olyan figyelmeztetés, amelyet nem lehet könnyen elvetni.Néhány lehetőség van a bosszantó üzenet megjel...

Olvass tovább
Feloldhatja a VPN az SSL-t? Mi a legjobb nem snooping VPN?

Feloldhatja a VPN az SSL-t? Mi a legjobb nem snooping VPN?VpnKiberbiztonság

Ha VPN-t használ, akkor meg kell értenie, hogy a VPN-szolgáltató képes lesz látni mindent, amit az internetszolgáltatója tudna, mielőtt biztosítsa a kapcsolatot.Sok vita folyik azonban arról, hogy ...

Olvass tovább