新型病毒DoubleAgent曝光:攻击计算机前先入侵防病毒软件

简介:

安全专家近日发现了新型恶意程序,利用防病毒软件来攻击计算机。来自Cybellum的安全专家发现了这种新型病毒,并将这种攻击手段命名为 DoubleAgent。 DoubleAgent通过注入代码从而修改防病毒软件,进而获得完整权限来接管受害者电脑。

DoubleAgent-Transparent-620x675.png

DoubleAgent利用了存在于Microsoft Application Verifier的一个15年漏洞,从XP到Windows 10所有Windows 版本都受到了影响。Microsoft Application Verifier通常用于寻找Windows 应用中的BUG。

安全专家已经找到了他们的攻击方式,因此他们能够劫持软件并做任何他们想要做的事情。在DoubleAgent成功攻击防病毒软件之后,攻击者还能进行远程关闭防病毒软件,从而在受害者不知情的情况下安装恶意程序。

根据研究人员表示,McAfee, Kaspersky, Norton和Avast软件都存在安全漏洞。病毒公司Malwarebytes已经提供了安全防部,而趋势科技计划在近期内发布更新。



   


 


  

本文转自d1net(转载)

目录
相关文章
|
安全 云安全 Windows
威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发
近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安全隐患。
4059 0
|
监控 安全
防范自动连接国外黑客服务器的“古董”病毒
上海计算机病毒防范服务中心预警,近期一种名为“古董感染虫变种”的危险病毒在网上爆发,用户电脑一旦被感染,该病毒会自动连接国外黑客服务器,对系统安全和个人资料产生威胁,计算机用户需严加防范。 据介绍,这是一种感染型病毒,它能对可执行文件和脚本文件进行感染,然后执行远程控制与自动访问网站的任务。
938 0
|
安全 数据安全/隐私保护 Windows
Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件
本文讲的是Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件,2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。
1301 0
|
安全 内存技术
恶意软件逃避反病毒引擎的几个新方法
本文讲的是恶意软件逃避反病毒引擎的几个新方法,火眼研究人员发现的几种恶意软件样本使用了一些耐人寻味的技术,能够更长久地维持对反病毒引擎的隐身状态。
1606 0