Ligesom onlinesamfundet var i bedring med den sidste bølge af ondsindede angreb, er der dukket en ny trussel op, der sætter Windows-brugere i fare. Den nye trussel fungerer gennem antivirusprogrammer i sig selv, hvilket gør den værd at navnet DoubleAgent.

DoubleAgent er i stand til at få adgang til og tage kontrol over en computers antivirus gennem en Windows XP-sårbarhed, der ikke er mindre end 15 år gammel. Derudover er der et Windows-program, der også bidrager til, hvordan angrebet fungerer kaldet Application Verifier, som også er blevet kompromitteret

En farlig trussel er løs

Denne trussel er skræmmende, fordi den giver angribere mulighed for at tage fuld kontrol over en antivirus og ødelægge ødelæggelse på et system og dets ejer. Ved at indsætte en brugerdefineret verifikation i systemsoftware er angribere i stand til at tage fuld kontrol over enhver service på computeren. Sikkerhedsfagfolk er allerede på jobbet med at finde måder, hvorpå denne form for angreb kan bekæmpes eller forhindres. Her er hvad de har fundet indtil videre:

Når angriberen har fået kontrol over antivirus, kan han kommandere den til at udføre ondsindede handlinger på angriberens vegne Fordi antivirus betragtes som en betroet enhed, vil enhver ondsindet handling, der udføres af den, betragtes som legitim, hvilket giver angriberen muligheden for at omgå alle sikkerhedsprodukter i organisationen.

Udnyttelserne dette kan føre til er skræmmende

Der er ganske mange måder, hvorpå denne form for destruktivt værktøj kan bruges mod brugere. Systemer kan enten være controller eller kompromitteret fuldstændigt, hvilket efterlader ejere stort set intet forsvar.

Mens farlige, ondsindede trusler normalt blokeres af en antivirus, hvilket betyder, at niveauet af trussel, de udgør, formindskes eller i det mindste nedsættes. I dette tilfælde er der intet, der holder DoubleAgent tilbage, da det er fri for enhver hindring, som en antivirus måske bringer i vejen for.