我们都知道,杀毒软件是病毒的克星。但是也有不按套路出牌的病毒,近日安全专家们就发现了一种新型的恶意程序,其在攻击pc之前会先入侵杀毒软件,然后借此进行攻击行为。
这种新型的病毒由Cybellum的安全专家首先发现并将其命名为 DoubleAgent。其通过注入代码而修改防病毒的软件,进而获取电脑的完整权限。而这一病毒能够得以出现的主要原因在于利用了微软Application Verifier一个长达15年的漏洞。
据悉,该漏洞从Windows XP到Win10所有的版本都有影响。微软Application Verifier通常用于寻找Windows应用中的bug。但是现在这一bug却被攻击者利用,可以用于劫持软件然后获取权限。在DoubleAgent成功攻击杀毒软件后,攻击者可以远程关闭杀毒软件,并且可以在被攻击用户不知情的情况下安装恶意程序。
而这一病毒所利用的多数是杀毒软件所存在的安全漏洞。如McAfee, Kaspersky, Norton和Avast等普遍都存在漏洞,这也给了该病毒可乘之机。
本文转自d1net(转载)
时间: 2024-09-20 05:38:23