Éppen akkor, amikor az online közösség lábadozott a rosszindulatú támadások utolsó hullámától, új fenyegetés jelent meg, amely veszélybe sodorja a Windows felhasználókat. Az új fenyegetés keresztül hat víruskereső programok önmagukat, méltóvá téve a nevet Kettős ügynök.
A DoubleAgent legalább 15 éves Windows XP biztonsági résen keresztül képes hozzáférni a számítógép víruskeresőjéhez, és átveheti annak irányítását. Ezen felül van egy ablakok alkalmazás, amely szintén hozzájárul a támadás működéséhez, az Alkalmazás-ellenőrző nevű alkalmazás, amely szintén sérült
Veszélyes fenyegetés van szabadon
Ez a fenyegetés azért ijesztő, mert lehetővé teszi a támadók számára, hogy teljes mértékben átvegyék az antivírusok irányítását, és tönkretegyék a rendszert és annak tulajdonosát. Azáltal, hogy egyéni ellenőrzőt illeszt be a rendszer szoftverébe, a támadók teljes mértékben átvehetik az irányítást a számítógép bármely szolgáltatása felett. A biztonsági szakemberek már munkában vannak, és megpróbálják megtalálni a támadások ezen formájának leküzdését vagy megakadályozását. A következőket találták eddig:
Miután a támadó megszerezte az antivírus irányítását, utasíthatja arra, hogy rosszindulatú műveleteket hajtson végre a támadó nevében. Mivel az antivírust megbízható entitásnak tekintik, minden rosszindulatú művelet az lenne legitimnek tekinthető, lehetővé téve a támadó számára, hogy megkerülje az összes biztonsági terméket szervezet.
Ijesztőek azok a kihasználások, amelyekhez vezethet
Nagyon sokféleképpen lehet ezt a fajta romboló eszközt felhasználni a felhasználók ellen. A rendszerek vagy vezérlők lehetnek, vagy teljesen kompromittálhatók, így a tulajdonosoknak nagyjából nincs védelem.
Míg a veszélyes, rosszindulatú fenyegetéseket általában egy víruskereső blokkolja, ami azt jelenti, hogy az általuk okozott fenyegetés mértéke enyhül vagy legalábbis lassul. Ebben az esetben semmi sem tartja vissza a DoubleAgent, mivel mentes minden olyan akadálytól, amelyet egy víruskereső az útjába állíthat.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A DoubleAgent miatt a Windows víruskeresője kártevő programként működik
- A Microsoft Windows 10 Creators Update rengeteg hirdetést fog hozni
- A Microsoft kiadja a KB3217877 frissítést a Windows Vista rendszerhez