Tikko tiešsaistes kopiena atguvās no pēdējā ļaunprātīgo uzbrukumu viļņa, ir parādījies jauns drauds, kas Windows lietotājiem rada briesmas. Jaunie draudi darbojas, izmantojot pašas pretvīrusu programmas, padarot to par nosaukuma DoubleAgent cienīgu.

DoubleAgent var piekļūt datora antivīrusam un pārņemt kontroli, izmantojot Windows XP ievainojamību, kas ir vismaz 15 gadus veca. Papildus tam ir Windows lietojumprogramma, kas arī veicina uzbrukuma darbību, sauc par lietojumprogrammu pārbaudītāju, kas arī ir apdraudēts.

Bīstams drauds ir vaļējiem

Šie draudi ir biedējoši, jo ļauj uzbrucējiem pilnībā kontrolēt pretvīrusu un vraku postījumus gan sistēmai, gan tās īpašniekam. Ievietojot pielāgoto verificētāju sistēmas programmatūrā, uzbrucēji var pilnībā kontrolēt jebkuru datora pakalpojumu. Drošības speciālisti jau strādā, cenšoties atrast veidus, kā apkarot vai novērst šāda veida uzbrukumus. Lūk, ko viņi līdz šim atraduši:

Kad uzbrucējs ir ieguvis antivīrusa kontroli, viņš var dot tam rīkojumu veikt ļaunprātīgas darbības uzbrucēja vārdā. Tā kā antivīruss tiek uzskatīts par uzticamu entītiju, jebkura ļaunprātīga darbība, ko tā veic, tiktu uzskatīta par likumīgu, dodot uzbrucējam iespēju apiet visus organizācijas drošības produktus.

Tas var novest pie baismīgajiem

Ir diezgan daudz veidu, kā šāda veida iznīcinošu rīku var izmantot pret lietotājiem. Sistēmas var būt vai nu kontrolleres, vai arī pilnīgi kompromitētas, atstājot īpašniekiem gandrīz nekādu aizsardzību.

Lai arī bīstami, ļaunprātīgus draudus parasti bloķē antivīruss, kas nozīmē, ka to radīto draudu līmenis tiek mazināts vai vismaz samazināts. Šajā gadījumā DoubleAgent nekas netraucē, jo tajā nav nekādu šķēršļu, ko pretvīruss varētu radīt.