“這個(gè)攻擊號(hào)稱可以控制殺毒軟件�����,國外十多款著名殺毒軟件均受到影響�����,包括賽門鐵克���、卡巴斯基�����、趨勢科技等等�。”近日,以色列安全公司Cybellum曝光了一個(gè)名為DoubleAgent(雙面間諜)的攻擊手段��,讓國外殺毒軟件集體淪陷�����。然而����,“雙面間諜”在國內(nèi)恐怕要碰一鼻子灰, 360安全衛(wèi)士官微表示:該攻擊方式數(shù)年前就被發(fā)現(xiàn)�����,360殺毒和安全衛(wèi)士均可以輕松攔截��。
Cybellum解釋�����,“雙面間諜”通過微軟系統(tǒng)的Application Verifier(應(yīng)用程序驗(yàn)證器)達(dá)到攻擊的目的���。Application Verifier原本是為了幫助開發(fā)人員在應(yīng)用程序中找到錯(cuò)誤�,但黑客可以把標(biāo)準(zhǔn)驗(yàn)證器替換掉,使惡意代碼能夠以高權(quán)限執(zhí)行��,注入到殺毒軟件或是其他終端安全產(chǎn)品�����,來 “綁架”殺毒軟件�。
此外����,由于Application Verifier從XP時(shí)代被引用到win10時(shí)代,目前���,所有windows版本系統(tǒng)均存在被“雙面間諜“成功攻擊的可能���。
一旦惡意軟件攻攻陷了電腦上的安全產(chǎn)品后,攻擊者就能利用它為所欲為:修改白名單/黑名單����,讓木馬病毒自由擴(kuò)散;安裝后門程序?qū)崿F(xiàn)監(jiān)聽監(jiān)控;或者加密、刪除文件��、泄露隱私信息;又或者把惡意軟件擴(kuò)散到其他機(jī)器上去等等��。
據(jù)Cybellum披露����,受到“雙面間諜”影響國外殺毒軟件包括Avast���、AVG、Avira����、Bitdefender、Comodo���、ESET���、F-Secure、Kaspersky����、McAfee、Panda�、Norton、TrendMicro等十余款��。
但是�,Google Project Zero成員、著名黑客Tavis Ormandy以及剛剛在Pwn2Own世界黑客大賽上獲得總冠軍的360安全團(tuán)隊(duì)技術(shù)大牛均認(rèn)為,嚴(yán)格意義上來說��,“雙面間諜”式攻擊并不能定義為微軟的漏洞���,它只是惡意代碼本身就擁有高權(quán)限的情況下對安全產(chǎn)品的一種攻擊方法�。而且��,這種方法幾年前就有研究人員曾經(jīng)提出過��,360云安全主動(dòng)防御早有攔截措施�,可以防御“雙面間諜”��。
3月初�����,“維基解密”曝光了CIA企圖利用病毒繞過360���、卡巴斯基�����、MSE等安全軟件監(jiān)控全球智能設(shè)備���,卻被360無情”打臉“:CIA的病毒和攻擊手段早已過時(shí)���,壓根繞不過360這一關(guān)。現(xiàn)在��,一個(gè)并不新鮮的“雙面間諜”讓國外殺軟陷入慌亂�����,卻同樣倒在了360的腳下�。由此可見,在對付病毒攻擊上����,國內(nèi)的安全產(chǎn)品依然值得信賴。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議�����,請謹(jǐn)慎對待���。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)