Luki w systemie Windows ustępują miejsca nowemu niebezpiecznemu złośliwemu oprogramowaniu DoubleAgent

Ramnit Malware

Gdy społeczność internetowa wracała do zdrowia po ostatniej fali złośliwych ataków, pojawiło się nowe zagrożenie, które naraża użytkowników systemu Windows na niebezpieczeństwo. Nowe zagrożenie działa poprzez programy antywirusowe siebie, czyniąc go godnym tej nazwy Podwójny agent.

DoubleAgent może uzyskać dostęp i przejąć kontrolę nad programem antywirusowym komputera za pomocą luki w systemie Windows XP, która ma co najmniej 15 lat. Dodatkowo istnieje Okna aplikacja, która również przyczynia się do działania ataku, nazywana weryfikatorem aplikacji, która również została zhakowana

Niebezpieczne zagrożenie jest na wolności

To zagrożenie jest przerażające, ponieważ pozwala atakującym przejąć pełną kontrolę nad programem antywirusowym i siać spustoszenie w systemie i jego właścicielu. Wstawiając niestandardowy weryfikator do oprogramowania systemowego, atakujący mogą przejąć pełną kontrolę nad dowolną usługą na komputerze. Specjaliści ds. bezpieczeństwa już pracują, próbując znaleźć sposoby na zwalczanie lub zapobieganie tej formie ataku. Oto, co do tej pory znaleźli:

Gdy atakujący uzyska kontrolę nad programem antywirusowym, może nakazać mu wykonanie złośliwych operacji w imieniu atakującego. Ponieważ program antywirusowy jest uważany za zaufany podmiot, każda złośliwa operacja wykonana przez niego byłaby: uważane za legalne, co daje atakującemu możliwość ominięcia wszystkich produktów zabezpieczających w organizacja.

Exploity, do których może to prowadzić, są przerażające

Istnieje wiele sposobów wykorzystania tego rodzaju destrukcyjnego narzędzia przeciwko użytkownikom. Systemy mogą być albo kontrolerem, albo całkowicie naruszone, pozostawiając właścicielom prawie brak obrony.

Chociaż niebezpieczne, złośliwe zagrożenia są zwykle blokowane przez program antywirusowy, co oznacza, że ​​poziom zagrożenia, jakie stanowią, jest łagodzony lub przynajmniej spowolniony. W tym przypadku nic nie powstrzymuje DoubleAgent, ponieważ nie ma żadnych przeszkód, jakie program antywirusowy może na swojej drodze postawić.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • DoubleAgent sprawia, że ​​Twój antywirus Windows działa jak złośliwe oprogramowanie
  • Aktualizacja Microsoft Windows 10 Creators Update przyniesie mnóstwo reklam
  • Microsoft wydaje aktualizację KB3217877 dla Windows Vista
Aktualizacja zabezpieczeń systemu Windows 10 z czerwca zawiera ogromne poprawki dla IE, Edge, Flash Playera i systemu operacyjnego Windows

Aktualizacja zabezpieczeń systemu Windows 10 z czerwca zawiera ogromne poprawki dla IE, Edge, Flash Playera i systemu operacyjnego WindowsPatch WtorekBezpieczeństwo Cybernetyczne

Comiesięczna poprawka firmy Microsoft we wtorek zawierała pięć krytycznych biuletynów dotyczących bezpieczeństwa z 16, z jeden znany exploit. Ponadto najnowsza wersja 1511 systemu Windows 10 został...

Czytaj więcej
Zabezpieczone sprzętowo zabezpieczenia komputerów w celu udaremnienia ataków Thunderspy

Zabezpieczone sprzętowo zabezpieczenia komputerów w celu udaremnienia ataków ThunderspyMicrosoftBezpieczeństwo Cybernetyczne

Koncepcja bezpieczeństwa komputerów PC wspieranych sprzętowo nabiera tempa z dnia na dzień.Microsoft wspiera komputery z zabezpieczonym rdzeniem jako środek zaradczy przeciwko cyberzagrożeniom, tak...

Czytaj więcej
Windows Defender ostrzega użytkowników przed wieloma zagrożeniami trojanami, inne programy antywirusowe niczego nie znajdują

Windows Defender ostrzega użytkowników przed wieloma zagrożeniami trojanami, inne programy antywirusowe niczego nie znajdująProblemy Z Obrońcą Systemu WindowsBezpieczeństwo Cybernetyczne

Wielu użytkowników zgłasza, że Windows Defender zachowuje się ostatnio dziwnie, stale ostrzegając ich przed wieloma zagrożeniami trojanami. Co bardziej zaskakujące, inne programy antywirusowe nie w...

Czytaj więcej