新型病毒DoubleAgent曝光:攻击计算机前先入侵防病毒软件
2023-09-11 14:22:16 时间
安全专家近日发现了新型恶意程序,利用防病毒软件来攻击计算机。来自Cybellum的安全专家发现了这种新型病毒,并将这种攻击手段命名为 DoubleAgent。 DoubleAgent通过注入代码从而修改防病毒软件,进而获得完整权限来接管受害者电脑。
DoubleAgent利用了存在于Microsoft Application Verifier的一个15年漏洞,从XP到Windows 10所有Windows 版本都受到了影响。Microsoft Application Verifier通常用于寻找Windows 应用中的BUG。
安全专家已经找到了他们的攻击方式,因此他们能够劫持软件并做任何他们想要做的事情。在DoubleAgent成功攻击防病毒软件之后,攻击者还能进行远程关闭防病毒软件,从而在受害者不知情的情况下安装恶意程序。
根据研究人员表示,McAfee, Kaspersky, Norton和Avast软件都存在安全漏洞。病毒公司Malwarebytes已经提供了安全防部,而趋势科技计划在近期内发布更新。
本文转自d1net(转载)
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库 近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发 近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安全隐患。
Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件 本文讲的是Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件,2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。
相关文章
- DVWA之CSRF(跨站请求伪造攻击)
- WSN下的节点攻击特征分析与matlab仿真
- Linux下防御DDOS攻击的操作梳理
- DNS重绑定DNS Rebinding攻击
- 工具----7、浏览器攻击框架--(BeEF)
- 报告称若美国发现俄罗斯干扰总统大选,将攻击俄致命系统
- 是否应对勒索软件攻击进行通告?
- CNNVD:关于WannaCry勒索软件攻击事件的分析报告
- 新型攻击接踵而来,思科Talos解析Jaff勒索软件
- 数学家解密如何抵御量子计算的攻击
- Linux内核存缺陷 66%安卓设备面临受攻击风险
- 澳大利亚铁路网现漏洞 遭攻击可能性大
- 美国警局100GB敏感文件被泄 曾遭勒索软件攻击
- 国都证券短信平台遭攻击 证券客户信息安全谁之责