新型病毒DoubleAgent 先入侵杀毒软件

我们都知道,杀毒软件是病毒的克星。但是也有不按套路出牌的病毒,近日安全专家们就发现了一种新型的恶意程序,其在攻击pc之前会先入侵杀毒软件,然后借此进行攻击行为。

这种新型的病毒由Cybellum的安全专家首先发现并将其命名为 DoubleAgent。其通过注入代码而修改防病毒的软件,进而获取电脑的完整权限。而这一病毒能够得以出现的主要原因在于利用了微软Application Verifier一个长达15年的漏洞。

据悉,该漏洞从Windows XP到Win10所有的版本都有影响。微软Application Verifier通常用于寻找Windows应用中的bug。但是现在这一bug却被攻击者利用,可以用于劫持软件然后获取权限。在DoubleAgent成功攻击杀毒软件后,攻击者可以远程关闭杀毒软件,并且可以在被攻击用户不知情的情况下安装恶意程序。

而这一病毒所利用的多数是杀毒软件所存在的安全漏洞。如McAfee, Kaspersky, Norton和Avast等普遍都存在漏洞,这也给了该病毒可乘之机。

   

 

  

本文转自d1net(转载)

时间: 2024-09-20 05:38:23

新型病毒DoubleAgent 先入侵杀毒软件的相关文章

新型病毒DoubleAgent曝光:攻击计算机前先入侵防病毒软件

安全专家近日发现了新型恶意程序,利用防病毒软件来攻击计算机.来自Cybellum的安全专家发现了这种新型病毒,并将这种攻击手段命名为 DoubleAgent. DoubleAgent通过注入代码从而修改防病毒软件,进而获得完整权限来接管受害者电脑. DoubleAgent利用了存在于Microsoft Application Verifier的一个15年漏洞,从XP到Windows 10所有Windows 版本都受到了影响.Microsoft Application Verifier通常用于寻找

新型僵尸网络Rakos:入侵设备后改造为C&C控制端,已感染数万台

本文讲的是新型僵尸网络Rakos:入侵设备后改造为C&C控制端,已感染数万台, 一.Rakos僵尸网络的背景介绍 Morphus Labs最近部署了不少高交互蜜罐,希望能发现一些隐藏特别深的最新恶意攻击,但是在蜜罐部署的前两天,该实验室对恶意软件的捕获都失败了,这其中就包括针对SSH端口的SPAM和XORDDoS攻击.到了第三天,蜜罐捕获了一种攻击,经调查,命名为Rakos的Linux恶意程序已经入侵了大量设备.虽然当前这些设备组成的僵尸网络还没有确切的恶意行为,但研究人员认为Rakos僵尸网络

新型病毒向下载淫秽游戏的用户勒索赎金

4月17日消息,一种新型病毒正在使用一种令人吃惊的新策略让不幸被感染的用户寝食难安.这种名为Kenzero的病毒是从日本传播出来的,目前仍处在传播的早期阶段.这种病毒的感染对象是拥有大约2亿用户的Winni文件共享服务的用户. 当Winni用户利用这个网站下载盗版的成人游戏的时候,他们的PC就会被Kenzero病毒感染.这个病毒就会复制用户的网络浏览历史并且在网络上公开发表,让大众都可以看到.Kenzero病毒在Winni网站上假冒标准的游戏安装程序,欺骗受害者. 可以肯定地说,任何下载非法的"

国家计算机病毒中心:新型病毒现身互联网

新华网天津1月17日电(记者 张建新)国家计算机病毒应急处理中心发现,一种新型病毒VBS_storm出现在互联网络中,提醒用户小心防范. 专家说,该病毒能够隐藏在受感染操作系统中所有文件夹中,并生成一个快捷方式.当计算机用户打开文件夹时,病毒就会被点击运行. 病毒运行后,会在受感染操作系统中的系统目录文件夹下生成病毒文件.与此同时,病毒还会修改受感染操作系统注册表中的相关键值项,以实现开机自动运行. 除此之外,病毒在自我复制的过程中,会自动进行变形.加密.解密,以逃避操作系统中防病毒软件查杀,达

不联网也传染!新型病毒通过USB无线传输传播

不联网也传染!新型病毒通过USB无线传输传播 这种恶意软件名为"USBee",它可以在不同的电脑之间来回传播,来起到窃取数据的目的.这种软件不需要对USB设备进行任何的改装,只要把USB设备变成数据传输器,然后把这个软件安装到目标建筑物的员工已有的USB设备上即可完成数据的窃取. 这款软件可以在任何兼容USB 2.0的设备上运行,它的传输速率大概是每秒80字节.在普通的U盘上,USBee的传输距离是2.7米,如果安装上天线的话他的传输距离可以达到8米.以现有USBee窃取数据的能力,一

一种新型的针对式入侵手法--“路过登录”

本文讲的是 一种新型的针对式入侵手法--"路过登录",一种"有趣"的新型攻击手段被安全人员发现.安全人员认为,这种新型手段是对特定目标投放恶意软件的全新攻击手段. 这种手段被称为路过登录(Drive-by-login).路过下载(Drive-by downloads)可以在用户访问恶意页面时对其注入恶意软件,这种新手段与之类似.不过,在路过登录攻击中,攻击者在用户可能登录的网站中嵌入恶意代码.这些恶意代码被用于向特定目标注入恶意软件,而并非所有网页访问者. High

新年病毒多元发展非专业杀毒软件束手无策

新华网北京1月15日电 据瑞星"云安全"系统统计,本周共截获了122万个挂马网址.本周挂马网站主要针对汽车.财经.医疗健康类网站.瑞星反病毒专家介绍,新年开始,病毒开始走入多元化,更多破坏.绕过杀毒软件的方式频繁出现,使得很多非专业的杀毒软件束手无策,而其中大量用户将面临更加危险的盗号.信息窃取问题. 本周关注的被挂马网站:"商都汽车""华讯财经""百医网""中国求职指南网"等网站的部分页面被黑客挂马,黑客

网络惊险新型病毒“网络僵尸”

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新华网天津8月31日电(记者张建新.王宇丹)国家计算机病毒应急处理中心31日说,通过对互联网的监测发现,近期出现一种新型蠕虫,可以感染计算机操作系统中的音频文件(如:mp3等),用户需小心谨防. 专家说,该蠕虫并不是感染破坏音频文件,使之无法正常播放,而是会使受感染的计算机系统主动连 接指定的Web服务器下载其他木马.病毒等恶意程序,最终使得

瑞星截获新型病毒6月已感染262万网民

6月22日下午消息,瑞星"云安全"系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强.可以释放多个木马程序.能够逃脱大部分杀毒软件的查杀与监控.变异速度快.当用户从网上下载一些流行MP3.exe.flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件. 瑞星安全专家介绍,Win32.virut.Win32.BMW和Worm.Win32.viking是其中三个威力最强的感染型病毒,统计数据显示,5月份受此类感染型病毒侵袭的网民为376万余人,而6月