Çevrimiçi topluluk, son kötü niyetli saldırı dalgasından geri çekilirken, Windows kullanıcılarını tehlikeye sokan yeni bir tehdit ortaya çıktı. Yeni tehdit, virüsten koruma programlarının kendileri aracılığıyla davranarak DoubleAgent ismine layık görülüyor.

DoubleAgent, 15 yaşından küçük olmayan bir Windows XP güvenlik açığı aracılığıyla bilgisayarın virüsten koruma yazılımına erişip kontrol edebiliyor. Ek olarak, saldırının aynı zamanda ele geçirilmiş olan Uygulama Verifier olarak adlandırılan çalışmalarına katkıda bulunan bir Windows uygulaması da vardır.

Tehlikeli bir tehlike gevşek

Bu tehdit ürkütücüdür, çünkü saldırganların bir virüsten koruma yazılımının tüm denetimini ele geçirmesine ve bir sistem ve sahibine zarar vermesine olanak tanır. Sistem yazılımına özel bir doğrulayıcı ekleyerek, saldırganlar bilgisayardaki herhangi bir hizmeti kontrol altına alabilirler. Güvenlik uzmanları zaten bu tür saldırı biçimlerinin birleştirilebileceği veya önlenebileceği yolları bulmaya çalışıyorlar. İşte şimdiye kadar buldukları şey:

Saldırgan, antivirüsün kontrolünü ele geçirdiğinde, saldırgan adına kötü niyetli işlemler gerçekleştirmesini emredebilir. Antivirüs güvenilir bir varlık olarak kabul edildiğinden, kendisi tarafından yapılan herhangi bir kötü amaçlı işlem meşru sayılır ve saldırgana organizasyondaki tüm güvenlik ürünlerini atlama yeteneği verir.

Bunun yol açabileceği istismarlar korkutucu

Bu tür bir yıkıcı aracın kullanıcılara karşı kullanabileceği birkaç yol var. Sistemler kontrol altına alınabilir veya tamamen tehlikeye atılabilir ve bu da sahiplerini neredeyse hiç savunmasız bırakabilir.

Tehlikeli olsa da, kötü niyetli tehditler genellikle bir virüsten koruma yazılımı tarafından engellenir; bu, maruz kaldıkları tehdit düzeyinin azaltıldığı veya en azından yavaşladığı anlamına gelir. Bu durumda, bir antivirüsün engelleyebileceği herhangi bir engel bulunmadığından, DoubleAgent'ı geride tutan hiçbir şey yoktur.