Baš kako se internetska zajednica oporavljala od posljednjeg vala zlonamjernih napada, pojavila se nova prijetnja koja korisnike Windows-a dovodi u opasnost. Nova prijetnja djeluje kroz antivirusne programe, što je zaslužilo naziv DoubleAgent.

DoubleAgent može pristupiti i preuzeti kontrolu nad računalnim antivirusom putem ranjivosti Windows XP koja nije stara manje od 15 godina. Uz to, tu je i Windows aplikacija koja također doprinosi funkcioniranju napada zvanog Application Verifier koji je također ugrožen

Opasna prijetnja je na slobodi

Ova prijetnja je zastrašujuća jer dopušta napadačima da preuzmu potpunu kontrolu nad antivirusom i pustošom u sustavu i njegovom vlasniku. Umetanjem prilagođene provjere u softver sustava napadači mogu preuzeti potpunu kontrolu bilo koje usluge na računalu. Sigurnosni stručnjaci već rade na pokušaju pronalaženja načina za borbu protiv ovog oblika ili sprječavanje. Evo što su do sada pronašli:

Nakon što napadač stekne kontrolu nad antivirusom, može mu narediti da izvrši zlonamjerne operacije u ime napadača. Budući da se antivirus smatra subjektom pouzdanom, svaka zlonamjerna operacija koju je učinio smatrat bi se zakonitom, što bi napadaču dalo mogućnost da zaobiđe sve sigurnosne proizvode u organizaciji.

Podvizi do kojih ovo može dovesti su zastrašujući

Postoji nekoliko načina na koje se ova vrsta destruktivnog alata može koristiti protiv korisnika. Sustavi bi mogli biti u potpunosti kontrolirani ili kompromitirani, ostavljajući vlasnicima prilično nikakvu odbranu.

Iako su opasne, zlonamjerne prijetnje obično blokiraju antivirus, što znači da se razina prijetnje koju predstavljaju umanjuje ili barem usporava. U ovom slučaju, DoubleAgent ne zadržava ništa jer nema prepreka koje bi antivirus mogao staviti na put.