我们都知道,杀毒软件是病毒的克星。但是也有不按套路出牌的病毒,近日安全专家们就发现了一种新型的恶意程序,其在攻击pc之前会先入侵杀毒软件,然后借此进行攻击行为。

这种新型的病毒由Cybellum的安全专家首先发现并将其命名为 DoubleAgent。其通过注入代码而修改防病毒的软件,进而获取电脑的完整权限。而这一病毒能够得以出现的主要原因在于利用了微软Application Verifier一个长达15年的漏洞。

据悉,该漏洞从Windows XP到Win10所有的版本都有影响。微软Application Verifier通常用于寻找Windows应用中的bug。但是现在这一bug却被攻击者利用,可以用于劫持软件然后获取权限。在DoubleAgent成功攻击杀毒软件后,攻击者可以远程关闭杀毒软件,并且可以在被攻击用户不知情的情况下安装恶意程序。

而这一病毒所利用的多数是杀毒软件所存在的安全漏洞。如McAfee, Kaspersky, Norton和Avast等普遍都存在漏洞,这也给了该病毒可乘之机。

本文转自d1net(转载)

新型病毒DoubleAgent 先入侵杀毒软件相关推荐

  1. 新型病毒DoubleAgent曝光:攻击计算机前先入侵防病毒软件

    安全专家近日发现了新型恶意程序,利用防病毒软件来攻击计算机.来自Cybellum的安全专家发现了这种新型病毒,并将这种攻击手段命名为 DoubleAgent. DoubleAgent通过注入代码从而修 ...

  2. 不联网也传染!新型病毒通过USB无线传输传播

    不联网也传染!新型病毒通过USB无线传输传播 这种恶意软件名为"USBee",它可以在不同的电脑之间来回传播,来起到窃取数据的目的.这种软件不需要对USB设备进行任何的改装,只要把 ...

  3. HCSA-08 威胁防护介绍、ARP防护、网络攻击防护、病毒过滤、入侵防御、边界流量过滤

    一.威胁防护 1.1 威胁防护介绍 设备可检测并阻断网络的发生,减少对内网安全造成的损失: 威胁防护包括: 1.主机ARP防护 2.攻击防护 3.病毒过滤 4.入侵防御 5.异常行为检测(T) 6.高 ...

  4. 新型病毒来了【PcaPatchDbTask】

    急报!!新型病毒来了[PcaPatchDbTask] 1.什么是PcaPatchDbTask PcaPatchDbTask是一种新型的木马 2.PcaPatchDbTask的危害 [1]他会劫持你的浏 ...

  5. 移动发布手机病毒警示信息 发现六种新型病毒

    4月17日消息,近期,中国移动监测发现"伪系统杀毒"."捆绑恶魔"和"伪软件管家"等六款新型手机病毒,造成客户后台自动联网.点播手机游戏类业 ...

  6. 有电脑病毒就会有杀毒软件!李开复和MIT彭特兰这样看AI挑战

    MIT-CHIEF 出品   量子位 转载 | 公众号 QbitAI 近日,创新工场董事长兼CEO李开复博士与阿莱克斯·彭特兰教授(Alex Pentland)展开了一场"AI如何重塑人类社 ...

  7. 病毒公告:入侵后留下后门的黑客病毒(转)

    提醒用户特别注意以下病毒:"艾姆伯特变种ee"(Hack.Aimbot.ee)和"代理变种ew"(Troj.Agent.ew). "艾姆伯特变种ee& ...

  8. 保护病毒库!主流杀毒软件备份全攻略

         相信大多数人都要为电脑安装杀毒软件,对于目前以病毒库技术为依托的杀毒软件来说,识别病毒的能力主要看病毒库是否丰富,所以保存好病毒库信息就显得异常重要.重新安装系统后一般都要再次安装杀毒软件, ...

  9. 9118个最新病毒样本测试:可牛杀毒软件无一漏报误报!

    日前,全球最权威的杀毒软件认证机构Virus Bullentin公布了8月最新一期的VB100测试报告,国产杀毒软件几乎"全军覆没",仅可牛免费杀毒通过测试.此外,VB100报告还 ...

最新文章

  1. Python编程语言学习:sklearn.manifold的TSNE函数的简介、使用方法、代码实现之详细攻略
  2. Web安全之文件包含漏洞
  3. Asp.net MVC应用在IIS7上部署后403错误解决方案
  4. visual studio 2008试用版的评估期29天后结束 解决办法
  5. 关于主机后面板耳机插孔有声音前面板没有声音的处理办法
  6. 计算机的所有符号,电脑上怎么打各种符号
  7. 厦门大学计算机考研复试线2021,2021浙江大学、中科大、厦门大学考研复试分数线公布!...
  8. 于娟——《活着就是王道》博客精华文摘
  9. 输入数字转换成英文输出
  10. 【NOI2012】骑行川藏
  11. [Django ]Django 的数据库操作
  12. 计算机设计大赛国赛演讲稿
  13. zookeeper 启动失败,报错 “ZooKeeper JMX enabled by default”
  14. 天津春考计算机学什么,2016天津春季高考计算机基础科目考试大纲
  15. 大学的学习目标与期望
  16. Gmap.net搜集
  17. concurrent.futures模块使用
  18. 这一年,我所感悟到的
  19. Linux中ls -al(ls -l)命令中的各个参数的含义
  20. 网易云音乐搜索引擎 python+whoosh---(2)搜索引擎

热门文章

  1. 第1章 计算机组成原理概述
  2. 【Ubuntu】【Linux】命令卸载软件
  3. Electron中主进程和渲染进程之间的通信
  4. 苹果无需越狱了!通过苹果签名轻松安装IPA文件
  5. shawl.qiu Javascript 前景色背景色调色类 / BgColorScheme v1.0
  6. 关于Hystrix整合ribbon调用其他服务时 首次进入回退
  7. 时钟抖动(Jitter)的基本概念
  8. 怎么样可以让计算机固定在桌面,怎样固定电脑桌面图标
  9. rhel7虚拟机的封装
  10. php网页弹出输入对话框,php和js实现弹出对话框实例分享