Las vulnerabilidades de Windows dan paso a la nueva y peligrosa amenaza de malware DoubleAgent

Malware de Ramnit

Justo cuando la comunidad en línea se estaba recuperando de la última ola de ataques maliciosos, ha surgido una nueva amenaza que pone en peligro a los usuarios de Windows. La nueva amenaza actúa a través programas antivirus ellos mismos, haciéndolo digno del nombre Agente doble.

DoubleAgent puede acceder y controlar el antivirus de una computadora a través de una vulnerabilidad de Windows XP que no tiene menos de 15 años. Además, hay una Ventanas Aplicación que también contribuye a cómo funciona el ataque llamada Application Verifier que también se ha visto comprometida

Una peligrosa amenaza anda suelta

Esta amenaza da miedo porque permite a los atacantes tomar el control total de un antivirus y causar estragos en un sistema y su propietario. Al insertar un verificador personalizado en el software del sistema, los atacantes pueden tomar el control total de cualquier servicio en la computadora. Los profesionales de la seguridad ya están trabajando para encontrar formas de combatir o prevenir esta forma de ataque. Esto es lo que han encontrado hasta ahora:

Una vez que el atacante ha obtenido el control del antivirus, puede ordenarle que realice operaciones maliciosas en nombre del atacante. Debido a que el antivirus se considera una entidad confiable, cualquier operación maliciosa realizada por él sería considerado legítimo, dando al atacante la capacidad de eludir todos los productos de seguridad en el organización.

Las hazañas a las que esto puede conducir son aterradoras.

Hay varias formas en las que este tipo de herramienta destructiva puede usarse contra los usuarios. Los sistemas podrían ser controladores o estar completamente comprometidos, dejando a los propietarios prácticamente sin defensa.

Aunque son peligrosas, las amenazas maliciosas suelen ser bloqueadas por un antivirus, lo que significa que el nivel de amenaza que representan se mitiga o al menos se ralentiza. En este caso, no hay nada que frene a DoubleAgent, ya que no tiene ningún obstáculo que un antivirus pueda poner en su camino.

HISTORIAS RELACIONADAS PARA VER:

  • DoubleAgent hace que su antivirus de Windows actúe como malware
  • Microsoft Windows 10 Creators Update traerá muchos anuncios
  • Microsoft lanza la actualización KB3217877 para Windows Vista
El mejor software de encriptación de correo electrónico de 6 [Guía 2021]

El mejor software de encriptación de correo electrónico de 6 [Guía 2021]IntimidadWindows 10La Seguridad CibernéticaCifrado

Experiencia en software y hardware que ahorra tiempo y ayuda a 200 millones de usuarios al año. Guiándote con consejos prácticos, noticias y consejos para mejorar tu vida tecnológica.ProtonMailProt...

Lee mas
5+ mejores bloqueadores de criptojacking para usar en su PC con Windows

5+ mejores bloqueadores de criptojacking para usar en su PC con WindowsBitcoinLa Seguridad CibernéticaSoftware De Windows

Experiencia en software y hardware que ahorra tiempo y ayuda a 200 millones de usuarios al año. Guiándote con consejos prácticos, noticias y consejos para mejorar tu vida tecnológica.ESET Internet ...

Lee mas
Las 5 mejores VPN con kill switch para Windows para detener las fugas de IP

Las 5 mejores VPN con kill switch para Windows para detener las fugas de IPIntimidadVpnLa Seguridad Cibernética

Experiencia en software y hardware que ahorra tiempo y ayuda a 200 millones de usuarios al año. Guiándote con consejos prácticos, noticias y consejos para mejorar tu vida tecnológica.Acceso privado...

Lee mas