Ranljivosti sistema Windows pomenijo možnost za novo nevarno grožnjo zlonamerne programske opreme DoubleAgent

Ramnit zlonamerna programska oprema

Ko se je spletna skupnost opomogla od zadnjega vala zlonamernih napadov, se je pojavila nova grožnja, ki uporabnike sistema Windows ogroža. Nova grožnja deluje skozi protivirusni programi sami, zaradi česar je vredno imena DoubleAgent.

DoubleAgent lahko dostopa in prevzame nadzor nad računalniškim protivirusnim programom prek ranljivosti sistema Windows XP, ki je stara najmanj 15 let. Poleg tega obstaja še Windows program, ki prav tako prispeva k delovanju napada, imenovan Application Verifier, ki je prav tako ogrožen

Nevarna grožnja je na svobodi

Ta grožnja je zastrašujoča, saj omogoča napadalcem, da prevzamejo popoln nadzor nad protivirusnim programom in uničijo sistem in njegovega lastnika. Z vstavitvijo preveritelja po meri v sistemsko programsko opremo lahko napadalci prevzamejo popoln nadzor nad katero koli storitvijo v računalniku. Varnostni strokovnjaki so že na delovnem mestu in poskušajo najti načine za boj proti tej obliki napadov ali njihovo preprečevanje. Tukaj so ugotovili do zdaj:

Ko je napadalec prevzel nadzor nad protivirusom, mu lahko ukaže, da v njegovem imenu izvaja zlonamerne operacije. Ker se protivirusni program šteje za zaupanja vrednega, bi bil kakršen koli zlonamerni postopek, ki bi ga naredil šteje za zakonitega, kar daje napadalcu možnost, da obide vse varnostne izdelke v organizacija.

Podvigi, do katerih lahko privede, so strašljivi

Obstaja kar nekaj načinov, kako lahko tovrstno uničujoče orodje uporabimo proti uporabnikom. Sistemi bi lahko bili krmilnik ali popolnoma ogroženi, tako da lastniki ne bi imeli skoraj nobene obrambe.

Medtem ko nevarne, zlonamerne grožnje običajno blokira protivirusni program, kar pomeni, da je stopnja nevarnosti, ki jo predstavljajo, omiljena ali vsaj upočasnjena. V tem primeru DoubleAgent ne zadržuje ničesar, saj nima nobenih ovir, ki bi jih lahko postavil protivirusni program.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • DoubleAgent omogoča, da vaš protivirusni program Windows deluje kot zlonamerna programska oprema
  • Microsoft Windows 10 Creators Update bo prinesel veliko oglasov
  • Microsoft je izdal posodobitev KB3217877 za Windows Vista
Zaščitite brskalnik in VPN pred agentom Tesla

Zaščitite brskalnik in VPN pred agentom TeslaZlonamerna Programska OpremaSpletna Varnost

Agent Tesla je Trojan za oddaljeni dostop (RAT) zlonamerna programska oprema, ki je priložena keyloggerju. Ko pride v vaš sistem, ga začne kradejo vaše poverilnice iz naprave.Najpomembnejša obramba...

Preberi več
Zlonamerna programska oprema "Vaš sistem Windows je prepovedan" se je vrnila, tukaj morate vedeti

Zlonamerna programska oprema "Vaš sistem Windows je prepovedan" se je vrnila, tukaj morate vedetiZlonamerna Programska OpremaSpletna Varnost

Internet ponuja obilo informacij, obstaja pa tudi veliko nevarnosti, ki se skrivajo v spletu. Večina uporabnikov se je vsaj enkrat srečala z zlonamerno programsko opremo in če že govorimo o tem, se...

Preberi več
5+ najboljših programov za odkrivanje vdorov [IDS Tools]

5+ najboljših programov za odkrivanje vdorov [IDS Tools]Zlonamerna Programska OpremaSpletna Varnost

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.ESET Internet Sec...

Preberi več