온라인 커뮤니티가 악의적 인 공격의 마지막 물결에서 회복 된 것처럼 Windows 사용자를 위험에 빠뜨리는 새로운 위협이 나타났습니다. 새로운 위협은 바이러스 백신 프로그램 이름에 걸맞게 DoubleAgent.
DoubleAgent는 15 년 이상 된 Windows XP 취약점을 통해 컴퓨터의 바이러스 백신에 액세스하고이를 제어 할 수 있습니다. 또한 윈도우 공격이 작동하는 방식에 기여하는 응용 프로그램 인 Application Verifier도 손상되었습니다.
위험한 위협이 느슨해집니다
이 위협은 공격자가 바이러스 백신을 완전히 제어하고 시스템과 소유자에 대한 혼란을 일으킬 수 있기 때문에 무섭습니다. 사용자 지정 검증 도구를 시스템 소프트웨어에 삽입함으로써 공격자는 컴퓨터의 모든 서비스를 완전히 제어 할 수 있습니다. 보안 전문가는 이미 이러한 형태의 공격을 방지하거나 방지 할 수있는 방법을 찾으려고 노력하고 있습니다. 지금까지 찾은 내용은 다음과 같습니다.
공격자가 바이러스 백신에 대한 제어권을 획득하면 공격자를 대신하여 악의적 인 작업을 수행하도록 명령 할 수 있습니다. 바이러스 백신은 신뢰할 수있는 개체로 간주되기 때문에 바이러스 백신이 수행하는 모든 악의적 인 작업은 합법적 인 것으로 간주되어 공격자에게 모든 보안 제품을 우회 할 수있는 능력을 부여합니다. 조직.
이로 인해 발생할 수있는 악용은 무섭습니다.
이러한 종류의 파괴적인 도구를 사용자에게 사용할 수있는 방법은 상당히 많습니다. 시스템은 컨트롤러이거나 완전히 손상 될 수 있으므로 소유자는 거의 방어 할 수 없습니다.
위험하지만 악의적 인 위협은 일반적으로 바이러스 백신에 의해 차단됩니다. 즉, 위협 수준이 완화되거나 적어도 느려집니다. 이 경우 바이러스 백신이 방해 할 수있는 장애물이 없기 때문에 DoubleAgent를 방해하는 것은 없습니다.
확인해야 할 관련 이야기 :
- DoubleAgent는 Windows 바이러스 백신을 맬웨어로 작동시킵니다.
- Microsoft Windows 10 Creators Update는 많은 광고를 가져올 것입니다
- Microsoft, Windows Vista 용 업데이트 KB3217877 출시
