Точно когато онлайн общността се възстановяваше от последната вълна от злонамерени атаки, се появи нова заплаха, която излага потребителите на Windows в опасност. Новата заплаха действа чрез самите антивирусни програми, което го прави достоен за името DoubleAgent.

DoubleAgent може да получи достъп и да контролира компютърния антивирус чрез уязвимостта на Windows XP, която е не по-малка от 15 години. Освен това има приложение за Windows, което също допринася за това как работи атаката, наречена Application Verifier, която също е компрометирана

Опасна заплаха е на свобода

Тази заплаха е страшна, защото позволява на нападателите да поемат пълен контрол върху антивирус и да унищожат хаос в системата и нейния собственик. Чрез поставяне на персонализиран проверка в системния софтуер, нападателите могат да поемат пълен контрол върху всяка услуга на компютъра. Специалистите по сигурността вече са на работа, опитвайки се да намерят начини, по които тази форма на атака може да се пребори или предотврати. Ето какво откриха досега:

След като нападателят придобие контрол върху антивируса, той може да му заповяда да извършва злонамерени операции от името на нападателя. Тъй като антивирусът се смята за доверено предприятие, всяка злонамерена операция, извършена от него, ще се счита за законна, като дава на нападателя възможност да заобиколи всички продукти за сигурност в организацията.

Подвизите, до които това може да доведе, са страшни

Има доста начини, по които този вид разрушителен инструмент може да се използва срещу потребителите. Системите могат или да бъдат контролирани, или компрометирани напълно, оставяйки на собствениците почти никаква защита.

Макар опасните, злонамерените заплахи обикновено да бъдат блокирани от антивирус, което означава, че нивото на заплаха, което представляват, е смекчено или поне забавено. В този случай няма нищо, което да задържа DoubleAgent, тъй като е без пречка, която антивирусът би могъл да му попречи.