当前位置:安全行业动态 → 正文

新型病毒DoubleAgent 先入侵杀毒软件

责任编辑:jackye 作者:贾凯强 |来源:企业网D1Net  2017-03-24 10:26:13 本文摘自:中关村在线

我们都知道,杀毒软件是病毒的克星。但是也有不按套路出牌的病毒,近日安全专家们就发现了一种新型的恶意程序,其在攻击pc之前会先入侵杀毒软件,然后借此进行攻击行为。

新型病毒DoubleAgent 先入侵杀毒软件

这种新型的病毒由Cybellum的安全专家首先发现并将其命名为 DoubleAgent。其通过注入代码而修改防病毒的软件,进而获取电脑的完整权限。而这一病毒能够得以出现的主要原因在于利用了微软Application Verifier一个长达15年的漏洞。

据悉,该漏洞从Windows XP到Win10所有的版本都有影响。微软Application Verifier通常用于寻找Windows应用中的bug。但是现在这一bug却被攻击者利用,可以用于劫持软件然后获取权限。在DoubleAgent成功攻击杀毒软件后,攻击者可以远程关闭杀毒软件,并且可以在被攻击用户不知情的情况下安装恶意程序。

而这一病毒所利用的多数是杀毒软件所存在的安全漏洞。如McAfee, Kaspersky, Norton和Avast等普遍都存在漏洞,这也给了该病毒可乘之机。

关键字:杀毒软件DoubleAgent

本文摘自:中关村在线

x 新型病毒DoubleAgent 先入侵杀毒软件 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

新型病毒DoubleAgent 先入侵杀毒软件

责任编辑:jackye 作者:贾凯强 |来源:企业网D1Net  2017-03-24 10:26:13 本文摘自:中关村在线

我们都知道,杀毒软件是病毒的克星。但是也有不按套路出牌的病毒,近日安全专家们就发现了一种新型的恶意程序,其在攻击pc之前会先入侵杀毒软件,然后借此进行攻击行为。

新型病毒DoubleAgent 先入侵杀毒软件

这种新型的病毒由Cybellum的安全专家首先发现并将其命名为 DoubleAgent。其通过注入代码而修改防病毒的软件,进而获取电脑的完整权限。而这一病毒能够得以出现的主要原因在于利用了微软Application Verifier一个长达15年的漏洞。

据悉,该漏洞从Windows XP到Win10所有的版本都有影响。微软Application Verifier通常用于寻找Windows应用中的bug。但是现在这一bug却被攻击者利用,可以用于劫持软件然后获取权限。在DoubleAgent成功攻击杀毒软件后,攻击者可以远程关闭杀毒软件,并且可以在被攻击用户不知情的情况下安装恶意程序。

而这一病毒所利用的多数是杀毒软件所存在的安全漏洞。如McAfee, Kaspersky, Norton和Avast等普遍都存在漏洞,这也给了该病毒可乘之机。

关键字:杀毒软件DoubleAgent

本文摘自:中关村在线

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^