A Windows biztonsági rései utat nyitnak az új veszélyes DoubleAgent malware fenyegetéseknek

Ramnit Malware

Éppen akkor, amikor az online közösség lábadozott a rosszindulatú támadások utolsó hullámától, új fenyegetés jelent meg, amely veszélybe sodorja a Windows felhasználókat. Az új fenyegetés keresztül hat víruskereső programok önmagukat, méltóvá téve a nevet Kettős ügynök.

A DoubleAgent legalább 15 éves Windows XP biztonsági résen keresztül képes hozzáférni a számítógép víruskeresőjéhez, és átveheti annak irányítását. Ezen felül van egy ablakok alkalmazás, amely szintén hozzájárul a támadás működéséhez, az Alkalmazás-ellenőrző nevű alkalmazás, amely szintén sérült

Veszélyes fenyegetés van szabadon

Ez a fenyegetés azért ijesztő, mert lehetővé teszi a támadók számára, hogy teljes mértékben átvegyék az antivírusok irányítását, és tönkretegyék a rendszert és annak tulajdonosát. Azáltal, hogy egyéni ellenőrzőt illeszt be a rendszer szoftverébe, a támadók teljes mértékben átvehetik az irányítást a számítógép bármely szolgáltatása felett. A biztonsági szakemberek már munkában vannak, és megpróbálják megtalálni a támadások ezen formájának leküzdését vagy megakadályozását. A következőket találták eddig:

Miután a támadó megszerezte az antivírus irányítását, utasíthatja arra, hogy rosszindulatú műveleteket hajtson végre a támadó nevében. Mivel az antivírust megbízható entitásnak tekintik, minden rosszindulatú művelet az lenne legitimnek tekinthető, lehetővé téve a támadó számára, hogy megkerülje az összes biztonsági terméket szervezet.

Ijesztőek azok a kihasználások, amelyekhez vezethet

Nagyon sokféleképpen lehet ezt a fajta romboló eszközt felhasználni a felhasználók ellen. A rendszerek vagy vezérlők lehetnek, vagy teljesen kompromittálhatók, így a tulajdonosoknak nagyjából nincs védelem.

Míg a veszélyes, rosszindulatú fenyegetéseket általában egy víruskereső blokkolja, ami azt jelenti, hogy az általuk okozott fenyegetés mértéke enyhül vagy legalábbis lassul. Ebben az esetben semmi sem tartja vissza a DoubleAgent, mivel mentes minden olyan akadálytól, amelyet egy víruskereső az útjába állíthat.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A DoubleAgent miatt a Windows víruskeresője kártevő programként működik
  • A Microsoft Windows 10 Creators Update rengeteg hirdetést fog hozni
  • A Microsoft kiadja a KB3217877 frissítést a Windows Vista rendszerhez
A Kaspersky ingyenes víruskeresőt indít a Windows Defender nyomására

A Kaspersky ingyenes víruskeresőt indít a Windows Defender nyomásáraKaspersky KiadjaKiberbiztonság

A víruskereső üzlet durva, sok első osztályú vállalat küzd az első helyért. A felhasználói kör figyelmének felkeltése nem könnyű feladat, és az új szolgáltatások és funkciók folyamatos bevezetése a...

Olvass tovább
Az ismeretlen nulla napos biztonsági rés az összes Windows verziót érinti, a forráskódot 90 000 dollárért kínálják

Az ismeretlen nulla napos biztonsági rés az összes Windows verziót érinti, a forráskódot 90 000 dollárért kínáljákRosszindulatúKiberbiztonság

A Microsoft büszkén büszkélkedik azzal, hogy mindkettő Windows 10 és Edge böngészésr a legbiztonságosabb rendszerek a világon. Mindannyian azonban tudjuk, hogy nem létezik rosszindulatú szoftver-el...

Olvass tovább
Frissítse a Windows rendszert, hogy megvédje a Teljes vezérlés támadását

Frissítse a Windows rendszert, hogy megvédje a Teljes vezérlés támadásátTrójaiSérült SofőrKiberbiztonság

A Windows-felhasználók ismét hajlamosak a rosszindulatú programok támadásaira.Az illesztőprogram sebezhetősége most fokozódottMint mi már beszámolt, Korábban, ebben a hónapban Az Eclypsium, egy kib...

Olvass tovább