De la mateixa manera que la comunitat en línia es recuperava de l’última onada d’atacs maliciosos, ha aparegut una nova amenaça que posa en perill els usuaris de Windows. La nova amenaça actua a través dels propis programes antivirus, fent que sigui digne del nom DoubleAgent.

DoubleAgent és capaç d’accedir i controlar l’antivirus d’un ordinador mitjançant una vulnerabilitat de Windows XP de menys de 15 anys. A més, hi ha una aplicació Windows que també contribueix a com funciona l’atac anomenat verificador d’aplicacions que també s’ha vist compromès

Una amenaça perillosa és a la solta

Aquesta amenaça fa por perquè permet que els atacants prenguin el control total d’un antivirus i causin estralls en un sistema i el seu propietari. Mitjançant la inserció d'un verificador personalitzat al programari del sistema, els atacants són capaços de controlar-se completament de qualsevol servei a l'ordinador. Els professionals de la seguretat ja estan treballant intentant trobar formes de combatre o prevenir aquesta forma d’atac. Aquí teniu el que han trobat fins ara:

Un cop l’atacant hagi obtingut el control de l’antivirus, pot ordenar-lo que realitzi operacions malicioses en nom de l’atacant. Com que l’antivirus es considera una entitat de confiança, qualsevol operació maliciosa feta per ell seria considerada legítima, donant a l’atacant la possibilitat d’evitar tots els productes de seguretat de l’organització.

Les gestions que això pot comportar són de por

Hi ha moltes maneres d’utilitzar aquest tipus d’eina destructiva contra usuaris. Els sistemes es podrien controlar o comprometre completament, deixant gairebé sense propietaris els defensors.

Si bé són perilloses, les amenaces malintencionades solen ser bloquejades per un antivirus, el que significa que el nivell d’amenaça que representen es veu mitigat o almenys es redueix. En aquest cas, no hi ha res que retingui DoubleAgent, ja que està lliure de qualsevol obstacle que un antivirus es pugui interposar.