Gerade als sich die Online-Community von der letzten Welle böswilliger Angriffe erholt hat, ist eine neue Bedrohung aufgetaucht, die Windows-Benutzer in Gefahr bringt. Die neue Bedrohung wirkt durch Antivirenprogramme selbst und verdient den Namen DoubleAgent.

DoubleAgent kann über eine Windows XP-Sicherheitsanfälligkeit, die mindestens 15 Jahre alt ist, auf das Virenschutzprogramm eines Computers zugreifen und die Kontrolle darüber übernehmen. Darüber hinaus gibt es eine Windows-Anwendung, die ebenfalls zur Funktionsweise des Angriffs beiträgt, den Application Verifier, der ebenfalls kompromittiert wurde

Eine gefährliche Bedrohung ist auf dem Vormarsch

Diese Bedrohung ist beängstigend, da Angreifer die vollständige Kontrolle über ein Antivirus-Programm und die Zerstörung eines Systems und seines Besitzers erlangen können. Durch das Einfügen eines benutzerdefinierten Verifizierers in die Systemsoftware können Angreifer die vollständige Kontrolle über alle Dienste auf dem Computer erlangen. Sicherheitsexperten suchen bereits nach Wegen, wie diese Form von Angriffen bekämpft oder verhindert werden kann. Folgendes haben sie bisher gefunden:

Sobald der Angreifer die Kontrolle über das Virenschutzprogramm erlangt hat, kann er es anweisen, im Auftrag des Angreifers böswillige Vorgänge auszuführen. Da das Virenschutzprogramm als vertrauenswürdige Einheit eingestuft wird, wird jede von ihm ausgeführte böswillige Operation als legitim angesehen, sodass der Angreifer alle Sicherheitsprodukte in der Organisation umgehen kann.

Die Exploits, zu denen dies führen kann, sind beängstigend

Es gibt eine Reihe von Möglichkeiten, wie diese Art von destruktivem Tool gegen Benutzer eingesetzt werden kann. Die Systeme könnten entweder kontrolliert oder komplett kompromittiert werden, so dass die Eigentümer so gut wie keine Verteidigung haben.

Gefährliche, böswillige Bedrohungen werden in der Regel von einem Antivirenprogramm blockiert, was bedeutet, dass das von ihnen ausgehende Bedrohungsniveau verringert oder zumindest verlangsamt wird. In diesem Fall kann DoubleAgent nicht behindert werden, da es kein Hindernis enthält, das ein Virenschutzprogramm in den Weg stellen könnte.