Akkurat da nettsamfunnet var i ferd med å komme seg fra den siste bølgen av ondsinnede angrep, har en ny trussel dukket opp som setter Windows-brukere i fare. Den nye trusselen virker gjennom antivirusprogrammer selv, noe som gjør den verdig navnet DoubleAgent.

DoubleAgent kan få tilgang til og ta kontroll over datamaskinens antivirus gjennom en Windows XP-sårbarhet som ikke er mindre enn 15 år gammel. I tillegg er det en Windows-applikasjon som også bidrar til hvordan angrepet fungerer kalt Application Verifier, som også har blitt kompromittert

En farlig trussel er på frifot

Denne trusselen er skummel fordi den lar angripere ta full kontroll over et antivirus og ødelegge ødeleggelser på et system og dets eier. Ved å sette inn en tilpasset bekreftelse i systemprogramvaren, kan angripere ta full kontroll over enhver tjeneste på datamaskinen. Sikkerhetsfagfolk er allerede på jobb og prøver å finne måter denne formen for angrep kan bekjempes eller forhindres. Her er hva de har funnet så langt:

Når angriperen har fått kontroll over antiviruset, kan han beordre den til å utføre ondsinnede operasjoner på angriperens vegne. Fordi antiviruset blir betraktet som en pålitelig enhet, vil enhver ondsinnet operasjon som blir utført anses som legitim, noe som gir angriperen muligheten til å omgå alle sikkerhetsproduktene i organisasjonen.

Utnyttelsene dette kan føre til er skummelt

Det er ganske mange måter denne typen destruktive verktøy kan brukes mot brukere. Systemer kan enten være kontroller eller kompromittert fullstendig, slik at eiere stort sett ikke har noe forsvar.

Selv om farlige, ondsinnede trusler vanligvis blokkeres av et antivirus, noe som betyr at trusselnivået de utgjør reduseres eller i det minste reduseres. I dette tilfellet er det ingenting som holder tilbake DoubleAgent, da det er fritt for hindringer et antivirusprogram kan komme i veien for.