这个“间谍”在国外疯狂作案,到了中国,却被它一招制敌!
以色列安全公司Cybellum声称发现了一种名为DoubleAgent(双面间谍)的新攻击,黑客可以使用存在于所有Windows版本中的漏洞控制杀毒软件,包括卡基
赛门铁克、McAfee等在内的十余款洋杀软集体沦陷。Cybellum表示已经通知了受影响的安全公司,但目前只有少数杀软发布了修复补丁。
这不就是电脑上的杀软被绑架了吗?除了这些,我们看看“双面间谍”的绑架名单还有谁(受DoubleAgent影响的国际知名杀毒软件):
万幸的是,360用户不必担心!
360安全卫士可以完美防御“双面间谍”攻击。
“双面间谍”在几年前就曾被我们的安全研究人员注意到,360杀毒和安全卫士早就能拦截此类攻击。
“双面间谍”利用了微软在Windows中提供的合法工具ApplicationVerifier(应用程序验证器),它可以帮助开发人员在其应用程序中快速找到微小的编程错误。据Cybellum介绍,黑客可以用定义验证器替换标准验证器,让恶意代码能够以高权限执行,注入到杀毒软件等产品中。
控制了杀软,就是为所有恶意操作敞开大门,例如安装后门程序实现监听监控;篡改或加密文件勒索赎金;修改白名单/黑名单逻辑,让木马病毒自由扩散等等。更糟糕的是,即重新启动系统或更新修补程序,DoubleAgent仍具有注入代码的功能,难以斩草除根。
不过,毕竟我们是刚刚获得过Pwn2Own世界黑客大赛总冠军的人!
面对DoubleAgent(双面间谍),360安全团队技术大神表示很淡定!对,就是上图照片里那些人,还有那个胖子。
他们说:“双面间谍”并不是什么新鲜事儿,严格意义上都不能定义为微软的漏洞,它只是恶意代码在已经拥有高权限情况下的一种攻击方法,360云安全主动防御体系早已可以拦截此类攻击。
一个难坏了十几家知名洋杀软的攻击手段,却被我司技术人员如此淡定解决!
你要问我,凭什么你们360这么大口气?
在刚刚结束的Pwn2Own黑客大赛上,360荣登世界Master of Pwn总冠军之巅,中国安全团队更是首次包揽前三名;整个2016年,360一共408次报告微软、谷歌等巨头的漏洞获得官方致谢,超过国外所有杀毒厂商获得漏洞致谢数量的总和。
毕竟,吹牛还是要有资本的。看我的迷之微笑:
粤公安网备44011302001037
