我們都知道,殺毒軟體是病毒的剋星。但是也有不按套路出牌的病毒,近日安全專家們就發現了一種新型的惡意程式,其在攻擊pc之前會先入侵殺毒軟體,然後借此進行攻擊行為。
這種新型的病毒由Cybellum的安全專家首先發現並將其命名為 DoubleAgent。其通過注入代碼而修改防病毒的軟體,進而獲取電腦的完整許可權。而這一病毒能夠得以出現的主要原因在於利用了微軟Application Verifier一個長達15年的漏洞。
據悉,該漏洞從Windows XP到Win10所有的版本都有影響。微軟Application Verifier通常用於尋找Windows應用中的bug。但是現在這一bug卻被攻擊者利用,可以用於劫持軟體然後獲取許可權。在DoubleAgent成功攻擊殺毒軟體後,攻擊者可以遠端關閉殺毒軟體,並且可以在被攻擊使用者不知情的情況下安裝惡意程式。
而這一病毒所利用的多數是殺毒軟體所存在的安全性漏洞。如McAfee, Kaspersky, Norton和Avast等普遍都存在漏洞,這也給了該病毒可乘之機。
