新型病毒DoubleAgent曝光:攻击计算机前先入侵防病毒软件

安全专家近日发现了新型恶意程序,利用防病毒软件来攻击计算机。来自Cybellum的安全专家发现了这种新型病毒,并将这种攻击手段命名为 DoubleAgent。 DoubleAgent通过注入代码从而修改防病毒软件,进而获得完整权限来接管受害者电脑。

DoubleAgent利用了存在于Microsoft Application Verifier的一个15年漏洞,从XP到Windows 10所有Windows 版本都受到了影响。Microsoft Application Verifier通常用于寻找Windows 应用中的BUG。

安全专家已经找到了他们的攻击方式,因此他们能够劫持软件并做任何他们想要做的事情。在DoubleAgent成功攻击防病毒软件之后,攻击者还能进行远程关闭防病毒软件,从而在受害者不知情的情况下安装恶意程序。

根据研究人员表示,McAfee, Kaspersky, Norton和Avast软件都存在安全漏洞。病毒公司Malwarebytes已经提供了安全防部,而趋势科技计划在近期内发布更新。

   

 

  

本文转自d1net(转载)

时间: 2024-09-22 10:27:36

新型病毒DoubleAgent曝光:攻击计算机前先入侵防病毒软件的相关文章

新型病毒DoubleAgent 先入侵杀毒软件

我们都知道,杀毒软件是病毒的克星.但是也有不按套路出牌的病毒,近日安全专家们就发现了一种新型的恶意程序,其在攻击pc之前会先入侵杀毒软件,然后借此进行攻击行为. 这种新型的病毒由Cybellum的安全专家首先发现并将其命名为 DoubleAgent.其通过注入代码而修改防病毒的软件,进而获取电脑的完整权限.而这一病毒能够得以出现的主要原因在于利用了微软Application Verifier一个长达15年的漏洞. 据悉,该漏洞从Windows XP到Win10所有的版本都有影响.微软Applic

安卓新型变种病毒出现 专门攻击手机银行应用

据<华尔街日报>称,网络安全研究人员发现一种能够绕开安卓6.0版本操作系统安全功能的新型病毒软件,从而入侵银行应用盗取信用卡信息等. 卡巴斯基称,该恶意软件是攻击所有安卓操作系统版本"Gugi"木马恶意软件的变种,他们早在今年6月检测到这一变种Gugi恶意软件,但当时并未掌握软件的详细信息.常规Gugi恶意软件通常诱导用户点击附带病毒链接的短信,从而进入用户的手机.由于银行卡和短信验证往往捆绑在一起,因此Gugi恶意软件的一个重要目的是检测短信. 而此次变种后的Gugi病毒

新型变种病毒,专门攻击安卓机银行App

网络安全研究人员发现一种能够绕开安卓6.0版本操作系统安全功能的新型病毒软件,从而入侵银行App盗取信用卡信息等. 卡巴斯基称,该恶意软件是攻击所有安卓操作系统版本"Gugi"木马恶意软件的变种,他们早在今年6月检测到这一变种Gugi恶意软件,但当时并未掌握软件的详细信息.常规Gugi恶意软件通常诱导用户点击附带病毒链接的短信,从而进入用户的手机.由于银行卡和短信验证往往捆绑在一起,因此Gugi恶意软件的一个重要目的是检测短信. 而此次变种后的Gugi病毒不仅能够检测短信,还能在手机银

新型网络病毒与先前攻击伊朗的“火焰”和“震网”病毒代码和运行方式相同或相似

俄罗斯电脑病毒防控机构http://www.aliyun.com/zixun/aggregation/35009.html">卡巴斯基实验室9日发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒.技术人员认定,这种病毒与先前攻击伊朗的"火焰"和"震网"(Stuxnet)病毒代码和运行方式相同或相似,怀疑是过去3年中东地区出现的第四种"国家资助"网络病毒. 这种病毒以代码中发现的名字"高斯"命名.卡巴斯基

新型病毒向下载淫秽游戏的用户勒索赎金

4月17日消息,一种新型病毒正在使用一种令人吃惊的新策略让不幸被感染的用户寝食难安.这种名为Kenzero的病毒是从日本传播出来的,目前仍处在传播的早期阶段.这种病毒的感染对象是拥有大约2亿用户的Winni文件共享服务的用户. 当Winni用户利用这个网站下载盗版的成人游戏的时候,他们的PC就会被Kenzero病毒感染.这个病毒就会复制用户的网络浏览历史并且在网络上公开发表,让大众都可以看到.Kenzero病毒在Winni网站上假冒标准的游戏安装程序,欺骗受害者. 可以肯定地说,任何下载非法的"

熊猫烧香病毒幕后黑手曝光 网络世界高手对决一个月

中介交易 SEO诊断 淘宝客 云主机 技术大厅 这是一波电脑病毒蔓延的狂潮.在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬.颔首敬香的"熊猫"除而不尽,成为人们噩梦般的记忆. 反病毒工程师们将它命名为"尼姆亚".它还有一个更通俗的名字---"熊猫烧香".它迅速化身数百种,不断入侵个人电脑,感染门户网站,击溃企业数据系统--它的蔓延考问着网络的公共安全,同时引发了 一场虚拟世界里"道"与"魔"的较

不联网也传染!新型病毒通过USB无线传输传播

不联网也传染!新型病毒通过USB无线传输传播 这种恶意软件名为"USBee",它可以在不同的电脑之间来回传播,来起到窃取数据的目的.这种软件不需要对USB设备进行任何的改装,只要把USB设备变成数据传输器,然后把这个软件安装到目标建筑物的员工已有的USB设备上即可完成数据的窃取. 这款软件可以在任何兼容USB 2.0的设备上运行,它的传输速率大概是每秒80字节.在普通的U盘上,USBee的传输距离是2.7米,如果安装上天线的话他的传输距离可以达到8米.以现有USBee窃取数据的能力,一

国家计算机病毒中心:新型病毒现身互联网

新华网天津1月17日电(记者 张建新)国家计算机病毒应急处理中心发现,一种新型病毒VBS_storm出现在互联网络中,提醒用户小心防范. 专家说,该病毒能够隐藏在受感染操作系统中所有文件夹中,并生成一个快捷方式.当计算机用户打开文件夹时,病毒就会被点击运行. 病毒运行后,会在受感染操作系统中的系统目录文件夹下生成病毒文件.与此同时,病毒还会修改受感染操作系统注册表中的相关键值项,以实现开机自动运行. 除此之外,病毒在自我复制的过程中,会自动进行变形.加密.解密,以逃避操作系统中防病毒软件查杀,达

网络惊险新型病毒“网络僵尸”

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新华网天津8月31日电(记者张建新.王宇丹)国家计算机病毒应急处理中心31日说,通过对互联网的监测发现,近期出现一种新型蠕虫,可以感染计算机操作系统中的音频文件(如:mp3等),用户需小心谨防. 专家说,该蠕虫并不是感染破坏音频文件,使之无法正常播放,而是会使受感染的计算机系统主动连 接指定的Web服务器下载其他木马.病毒等恶意程序,最终使得