• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Double Agent, el ataque zero day que convierte el antivirus en malware

    Double Agent, el ataque zero day que convierte el antivirus en malware Un equipo de investigadores de la compañía de seguridad Cybellum ha detectado un ataque de tipo zero day o día cero que tiene ...

          
    1. #1
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Double Agent, el ataque zero day que convierte el antivirus en malware

      Double Agent, el ataque zero day que convierte el antivirus en malware



      Un equipo de investigadores de la compañía de seguridad Cybellum ha detectado un ataque de tipo zero day o día cero que tiene la capacidad de convertir en malware el programa antivirus de nuestro PC.

      La vulnerabilidad ha sido bautizada como Double Agent y para actuar se aprovecha del verificador de aplicaciones de Microsoft, una herramienta que está presente en el sistema operativo Windows cuyo cometido consiste en localizar y solucionar los errores de los programas que se ejecutan en el equipo. Los criminales secuestran esta utilidad, lo que les permite hacerse con el control absoluto del software de seguridad del PC y utilizarlo para distribuir malware.

      De acuerdo con el informe de Cybellum, todo comienza cuando el atacante inyecta código malicioso en el antivirus aprovechando la vulnerabilidad de día cero del verificador de aplicaciones. Una vez dentro, el ciberdelincuente puede controlar a su antojo el antivirus, lo que le permite modificar su comportamiento interno alterando las listas negras y blancas, emplearlo para efectuar comunicaciones encubiertas con servidores C&C, convertirlo en un programa para distribuir malware, colaborar en ataques de denegación de servicio o incluso destruir el ordenador.

      Los expertos indican que la vulnerabilidad que hace posible el ataque Double Agent está presente en todas las versiones del sistema operativo de Microsoft, desde Windows XP hasta las últimas versiones de Windows 10. Además, también afeca a los principales antivirus, a continuación te dejamos el listado completo:



      • Avast
      • AVG
      • Avira
      • Bitdefender
      • Trend Micro
      • Comodo
      • ESET
      • F-Secure
      • Kaspersky
      • Malwarebytes
      • McAfee
      • Panda
      • Quick Heal
      • Norton




      Fuente: Computer Hoy
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de lvalle79
      Registrado
      dic 2009
      Ubicación
      mexico
      Mensajes
      123

      Re: Double Agent, el ataque zero day que convierte el antivirus en malware

      Agregando un poco de informacion al tema..que la verdad esta muy interesante

      Las compañías responsables de las soluciones antivirus fueron notificadas al respecto hace tres meses, pero hasta ahora sólo Malwarebytes y AVG han lanzado sus respectivos parches. Trend Micro asegura que pronto lanzará el suyo, mientras que el resto no se han manifestado.

      Obviamente también es responsabilidad de Microsoft responder ante la vulnerabilidad en Application Verifier, aunque los antivirus deban evitar a toda costa ser manipulados por una aplicación o comportamiento maliciosos. Como recomendación, procura estar al tanto de nuevas actualizaciones para Windows y los productos antivirus.

    3. #3
      Usuario Avatar de lactariuz
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      56

      Re: Double Agent, el ataque zero day que convierte el antivirus en malware

      Buenos días y muchas gracias @muf por la información . Acabo de actualizar mi antivirus( Nod 32) a una nueva versión, que no sé si incluirá un parche para la vulnerabilidad tratada aquí o no( espero que sí). Un cordial saludo.

    4. #4
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      130

      Re: Double Agent, el ataque zero day que convierte el antivirus en malware

      gracias por la info, me quedo muerto, hasta donde llega la genteesta

    5. #5
      Usuario Avatar de lvalle79
      Registrado
      dic 2009
      Ubicación
      mexico
      Mensajes
      123

      Re: Double Agent, el ataque zero day que convierte el antivirus en malware

      El dia de ayer Bitdefender libero una actualizacion en donde corrige ese detalle y muchos mas...

    6. #6
      Usuario Avatar de lactariuz
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      56

      Re: Double Agent, el ataque zero day que convierte el antivirus en malware

      Muchas gracias @lvalle79 por la información , un cordial saludo

    7. #7
      Usuario Avatar de Osdre
      Registrado
      jun 2013
      Ubicación
      Ecuador
      Mensajes
      234

      Re: Double Agent, el ataque zero day que convierte el antivirus en malware

      Con estás noticias, espero con más ansias como quedara Windows defender en Creators Update, aunque nunca me ha gustado, de a poco a mejorado, los antvirus actuales tienen muchos problemas y según los expertos más superficie para nuevas vulnerabilidades como la mencionada en la noticia.

      Gracias por la información, saludos.

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Double Agent, el ataque zero day que convierte el antivirus en malware

      Para quienes estén preocupados por si su Antivirus haya parchado esta vulnerabilidad... les cuento que, si bien la noticia tomo mucha repercusión en los medios, en realidad no se trata de nada nuevo y ya documentado por la misma Microsoft desde hace años atrás: A Debugging Approach to Application Verifier

      Al ser una vulnerabilidad muy poco practica para poder ser explotada, nunca se le brindo demasiada atención y es de esas cosas que podría tocarte la lotería 5 veces antes de que te pueda afectar a tu antivirus esta vulnerabilidad, por lo que en realidad -independientemente de que algunos si ya la parcharon para no tener que explicar- no hay de qué preocuparse... al menos con esto.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.