Kaip internetinė bendruomenė atsigauna po paskutinės kenkėjiškų išpuolių bangos, iškilo nauja grėsmė, kelianti pavojų „Windows“ vartotojams. Naujoji grėsmė veikia per pačias antivirusines programas, todėl verta pavadinti „ DoubleAgent“.

„DoubleAgent“ gali pasiekti ir valdyti kompiuterio antivirusines programas, naudodamas ne mažiau kaip 15 metų seną „Windows XP“ pažeidžiamumą. Be to, yra „Windows“ programa, kuri taip pat prisideda prie to, kaip veikia ataka, vadinama „Application Verifier“, kuri taip pat buvo pažeista.

Pavojinga grėsmė kyla palaidiesiems

Ši grėsmė yra bauginanti, nes ji leidžia užpuolikams visiškai valdyti antivirusinę sistemą ir sunaikinti sistemą ir jos savininką. Įdėdami pasirinktinį tikrintuvą į sistemos programinę įrangą, užpuolikai gali visiškai valdyti bet kurias kompiuterio paslaugas. Saugumo specialistai jau stengiasi rasti būdų, kaip būtų galima kovoti su šia atakos forma arba užkirsti jai kelią. Štai ką jie rado iki šiol:

Kai užpuolikas įgis antivirusinės valdymą, jis gali įpareigoti ją atlikti kenkėjiškas operacijas užpuoliko vardu. Kadangi antivirusinė programa laikoma patikimu subjektu, bet kokia jos padaryta kenkėjiška operacija būtų laikoma teisėta, suteikiant užpuolikui galimybę apeiti visus organizacijos saugos produktus.

Tai gali sukelti bauginimą

Yra daugybė būdų, kaip tokį naikinamąjį įrankį galima panaudoti prieš vartotojus. Sistemos gali būti valdomos arba visiškai sukompromituotos, o savininkams beveik nėra jokios gynybos.

Nors pavojingos, kenkėjiškos grėsmės dažniausiai yra blokuojamos antivirusinėmis priemonėmis, tai reiškia, kad jų keliamos grėsmės yra sumažintos arba bent jau sumažintos. Šiuo atveju „DoubleAgent“ nieko netrukdo, nes jame nėra jokių kliūčių, kurias galėtų sukelti antivirusinė programa.