Ranljivosti sistema Windows pomenijo možnost za novo nevarno grožnjo zlonamerne programske opreme DoubleAgent

Ramnit zlonamerna programska oprema

Ko se je spletna skupnost opomogla od zadnjega vala zlonamernih napadov, se je pojavila nova grožnja, ki uporabnike sistema Windows ogroža. Nova grožnja deluje skozi protivirusni programi sami, zaradi česar je vredno imena DoubleAgent.

DoubleAgent lahko dostopa in prevzame nadzor nad računalniškim protivirusnim programom prek ranljivosti sistema Windows XP, ki je stara najmanj 15 let. Poleg tega obstaja še Windows program, ki prav tako prispeva k delovanju napada, imenovan Application Verifier, ki je prav tako ogrožen

Nevarna grožnja je na svobodi

Ta grožnja je zastrašujoča, saj omogoča napadalcem, da prevzamejo popoln nadzor nad protivirusnim programom in uničijo sistem in njegovega lastnika. Z vstavitvijo preveritelja po meri v sistemsko programsko opremo lahko napadalci prevzamejo popoln nadzor nad katero koli storitvijo v računalniku. Varnostni strokovnjaki so že na delovnem mestu in poskušajo najti načine za boj proti tej obliki napadov ali njihovo preprečevanje. Tukaj so ugotovili do zdaj:

Ko je napadalec prevzel nadzor nad protivirusom, mu lahko ukaže, da v njegovem imenu izvaja zlonamerne operacije. Ker se protivirusni program šteje za zaupanja vrednega, bi bil kakršen koli zlonamerni postopek, ki bi ga naredil šteje za zakonitega, kar daje napadalcu možnost, da obide vse varnostne izdelke v organizacija.

Podvigi, do katerih lahko privede, so strašljivi

Obstaja kar nekaj načinov, kako lahko tovrstno uničujoče orodje uporabimo proti uporabnikom. Sistemi bi lahko bili krmilnik ali popolnoma ogroženi, tako da lastniki ne bi imeli skoraj nobene obrambe.

Medtem ko nevarne, zlonamerne grožnje običajno blokira protivirusni program, kar pomeni, da je stopnja nevarnosti, ki jo predstavljajo, omiljena ali vsaj upočasnjena. V tem primeru DoubleAgent ne zadržuje ničesar, saj nima nobenih ovir, ki bi jih lahko postavil protivirusni program.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • DoubleAgent omogoča, da vaš protivirusni program Windows deluje kot zlonamerna programska oprema
  • Microsoft Windows 10 Creators Update bo prinesel veliko oglasov
  • Microsoft je izdal posodobitev KB3217877 za Windows Vista
AT&T IP naslov ogrožen ali vdrl? Tukaj je, kaj storiti

AT&T IP naslov ogrožen ali vdrl? Tukaj je, kaj storitiIp NaslovZasebnostVpnSpletna Varnost

Če ste stranka AT&T, ste verjetno že slišali za ogrožene ali vdorene naslove IP. Nekega dne boste morda celo prejeli klic, ki vas bo obvestil o svojem ogroženem IP-ju.Zgoraj na kratko opisan sc...

Preberi več
Ali lahko ponudnik internetnih storitev sledi VPN-ju? Kateri je najboljši neprepoznaven VPN?

Ali lahko ponudnik internetnih storitev sledi VPN-ju? Kateri je najboljši neprepoznaven VPN?VpnSpletna Varnost

Vaš ponudnik internetnih storitev lahko kadar koli natančno vidi, kaj počnete v spletu, razen podatkov, ki jih skrbno šifrira vaš VPN ali protokol HTTPS.Znano je, da je uporaba omrežja VPN eden naj...

Preberi več
Prenesite Windows Defender KB4022344, da ustavite odkupno programsko opremo WannaCry

Prenesite Windows Defender KB4022344, da ustavite odkupno programsko opremo WannaCryTežave Z Windows DefenderjemSpletna Varnost

Nedavno Wannacry / WannaCrypt ransomware Napadi so nas znova opozorili na pomembnost rednega posodabljanja računalnikov, saj ta zlonamerna programska oprema cilja zlasti na zastarele sisteme.Na sre...

Preberi več