Tako kot se je spletna skupnost okrevala od zadnjega vala zlonamernih napadov, se je pojavila nova grožnja, ki uporabnike sistema Windows ogroža. Nova grožnja deluje prek samih protivirusnih programov, zaradi česar je vredna imena DoubleAgent.

DoubleAgent lahko dostopa do računalniškega antivirusa in prevzame nadzor nad njim, in sicer preko ranljivosti sistema Windows XP, ki je stara najmanj 15 let. Poleg tega obstaja aplikacija Windows, ki prav tako prispeva k temu, kako napad deluje pod imenom Verifier Application, ki je tudi ogrožen

Nevarna grožnja je na prostem

Ta grožnja je strašljiva, saj omogoča napadalcem popoln nadzor nad protivirusnim sistemom in razbitinam sistema in njegovega lastnika. Z vstavljanjem preveritelja po meri v sistemsko programsko opremo lahko napadalci prevzamejo popoln nadzor nad katero koli storitev v računalniku. Varnostni strokovnjaki so že na delu in poskušajo najti načine, kako lahko proti tej obliki preprečijo ali preprečijo. Tukaj so ugotovili:

Ko napadalec pridobi nadzor nad protivirusnim programom, mu lahko ukaže, da v njegovem imenu izvaja zlonamerne operacije. Ker se protivirusni program šteje kot zaupanja vreden subjekt, bi bilo vsako zlonamerno delovanje, ki ga je storil, šteti za zakonito, kar bi napadalcu omogočilo, da zaobide vse varnostne izdelke v organizaciji.

Podvigi, do katerih lahko pride, so strašljivi

Obstaja kar nekaj načinov, kako lahko tovrstno uničevalno orodje uporabimo proti uporabnikom. Sistemi bi lahko bili popolnoma krmiljeni ali ogroženi, tako da lastniki nimajo veliko obrambe.

Medtem ko nevarne, zlonamerne grožnje ponavadi blokirajo antivirus, kar pomeni, da se raven grožnje, ki jo predstavljajo, zmanjša ali vsaj upočasni. V tem primeru DoubleAgent ne zadrži ničesar, saj ne vsebuje nobenih ovir, ki bi jih protivirusni virus lahko oviral.