這個「間諜」在國外瘋狂作案,到了中國,卻被它一招制敵!
以色列安全公司Cybellum聲稱發現了一種名為DoubleAgent(雙面間諜)的新攻擊,黑客可以使用存在於所有Windows版本中的漏洞控制殺毒軟件,包括卡基
賽門鐵克、McAfee等在內的十餘款洋殺軟集體淪陷。Cybellum表示已經通知了受影響的安全公司,但目前只有少數殺軟發佈了修復補丁。
這不就是電腦上的殺軟被綁架了嗎?除了這些,我們看看「雙面間諜」的綁架名單還有誰(受DoubleAgent影響的國際知名殺毒軟件):
萬幸的是,360用戶不必擔心!
360安全衛士可以完美防禦「雙面間諜」攻擊。
「雙面間諜」在幾年前就曾被我們的安全研究人員注意到,360殺毒和安全衛士早就能攔截此類攻擊。
「雙面間諜」利用了微軟在Windows中提供的合法工具ApplicationVerifier(應用程序驗證器),它可以幫助開發人員在其應用程序中快速找到微小的編程錯誤。據Cybellum介紹,黑客可以用定義驗證器替換標準驗證器,讓惡意代碼能夠以高權限執行,注入到殺毒軟件等產品中。
控制了殺軟,就是為所有惡意操作敞開大門,例如安裝後門程序實現監聽監控;篡改或加密文件勒索贖金;修改白名單/黑名單邏輯,讓木馬病毒自由擴散等等。更糟糕的是,即重新啓動系統或更新修補程序,DoubleAgent仍具有注入代碼的功能,難以斬草除根。
不過,畢竟我們是剛剛獲得過Pwn2Own世界黑客大賽總冠軍的人!
面對DoubleAgent(雙面間諜),360安全團隊技術大神表示很淡定!對,就是上圖照片里那些人,還有那個胖子。
他們說:「雙面間諜」並不是什麼新鮮事兒,嚴格意義上都不能定義為微軟的漏洞,它只是惡意代碼在已經擁有高權限情況下的一種攻擊方法,360雲安全主動防禦體系早已可以攔截此類攻擊。
一個難壞了十幾家知名洋殺軟的攻擊手段,卻被我司技術人員如此淡定解決!
你要問我,憑什麼你們360這麼大口氣?
在剛剛結束的Pwn2Own黑客大賽上,360榮登世界Master of Pwn總冠軍之巔,中國安全團隊更是首次包攬前三名;整個2016年,360一共408次報告微軟、谷歌等巨頭的漏洞獲得官方致謝,超過國外所有殺毒廠商獲得漏洞致謝數量的總和。
畢竟,吹牛還是要有資本的。看我的迷之微笑: