כשם שהקהילה המקוונת התאוששה מהגל האחרון של התקפות זדוניות, צץ איום חדש שמעמיד סכנת משתמשי Windows. האיום החדש פועל באמצעות תוכניות אנטי-וירוס עצמן, מה שהופך אותו ראוי לשם DoubleAgent.

DoubleAgent מסוגל לגשת ולהשתלט על האנטי-וירוס של מחשב באמצעות פגיעות של Windows XP שהיא בת לא פחות מ -15. בנוסף, יש יישום של Windows שתורם גם לאופן הפעולה של ההתקפה שנקרא Application Verifier אשר נפגע גם כן

איום מסוכן הוא משוחרר

איום זה מפחיד מכיוון שהוא מאפשר לתוקפים להשתלט באופן מלא על אנטי-וירוס ולהרס הרס במערכת ובעליה. על ידי הכנסת אימות מותאם אישית לתוכנת המערכת, התוקפים מסוגלים לקחת שליטה מלאה על כל שירות במחשב. אנשי אבטחה כבר נמצאים בתפקיד ומנסים למצוא דרכים בהן ניתן להילחם או למנוע סוג זה של התקפה. הנה מה שהם מצאו עד כה:

לאחר שהתוקף ישתלט על האנטי-וירוס, הוא עשוי לפקוד עליו לבצע פעולות זדוניות מטעם התוקף. מכיוון שהאנטי-וירוס נחשב לישות מהימנה, כל פעולה זדונית שנעשתה על ידיה תיחשב לגיטימית, ותיתן לתוקף את היכולת לעקוף את כל מוצרי האבטחה בארגון.

הניצולים שעלולים לגרום להם הם מפחידים

יש לא מעט דרכים בהן ניתן להשתמש בכלי הרס מסוג זה כנגד משתמשים. מערכות יכולות להיות בקר או להתפשר לחלוטין, ולהשאיר לבעלי הגנה כמעט ולא.

בעוד איומים מסוכנים, בדרך כלל, נחסמים על ידי אנטי-וירוס, כלומר, רמת האיום שהם מהווים מתמתנת או לפחות מאיטה. במקרה זה, אין דבר שמאפק את DoubleAgent מכיוון שהוא נקי מכל מכשול שאנטי-וירוס עשוי להציב בדרכו.