Rovnako ako sa online komunita zotavovala z poslednej vlny škodlivých útokov, objavila sa nová hrozba, ktorá ohrozuje používateľov Windows. Nová hrozba pôsobí prostredníctvom antivírusových programov samotných, takže je hodná mena DoubleAgent.

DoubleAgent je schopný pristupovať a prevziať kontrolu nad počítačovým antivírusom prostredníctvom zraniteľnosti systému Windows XP, ktorá nie je stará menej ako 15 rokov. Okrem toho existuje aj aplikácia pre Windows, ktorá tiež prispieva k fungovaniu útoku nazývaná Application Verifier, ktorá bola tiež ohrozená

Nebezpečná hrozba je na voľnej nohe

Táto hrozba je desivá, pretože umožňuje útočníkom prevziať úplnú kontrolu nad antivírusovým programom a zničiť systém a jeho vlastníka. Vložením vlastného overovateľa do systémového softvéru môžu útočníci prevziať úplnú kontrolu nad akoukoľvek službou v počítači. Odborníci v oblasti bezpečnosti už pracujú na hľadaní spôsobov, ako proti tejto forme útoku bojovať alebo ako jej zabrániť. Tu je to, čo doteraz našli:

Keď útočník získa kontrolu nad antivírusom, môže mu prikázať, aby v mene útočníka vykonal škodlivé operácie. Pretože antivírus je považovaný za dôveryhodnú entitu, akákoľvek škodlivá operácia, ktorú vykoná, by sa považovala za legitímnu, čo by útočníkovi umožnilo obísť všetky bezpečnostné produkty v organizácii.

Využitia, ktoré to môže viesť, sú desivé

Existuje pomerne málo spôsobov, ako je možné tento druh deštruktívneho nástroja použiť proti používateľom. Systémy by mohli byť buď riadené alebo úplne ohrozené, takže majitelia nemajú takmer žiadnu obranu.

Aj keď sú nebezpečné a škodlivé hrozby zvyčajne blokované antivírusom, znamená to, že úroveň hrozby, ktorú predstavujú, je zmiernená alebo aspoň spomalená. V tomto prípade nič DoubleAgent nebráni, pretože neobsahuje prekážku, ktorú by mu mohol prekážať antivírus.