DoubleAgent modifica tu antivirus y controla el PC con Windows

DoubleAgent es la nueva amenaza que ha estado apareciendo en diferentes versiones de Windows. Por increíble que pudiese parecer, su presencia casi ha pasado desapercibida debido a la forma de actuar, algo que se ha convertido en una nueva modalidad por parte de hackers que desean controlar nuestro PC remotamente.

El problema fundamental no se encuentra la presencia de esta amenaza (DoubleAgent) en diferentes versiones de Windows sino más bien, que la misma se camufla o secuestra nuestro sistema antivirus para posteriormente, controlar todas las acciones del ordenador personal.

[quote]Recuerda: Algunas Noticias que deberías conocer[/quote]

DoubleAgent y la forma de actuar para secuestrar al PC con Windows

Expertos en seguridad informática lograron descubrir la forma en que «DoubleAgent» se camufla, pasa desapercibida y posteriormente controla el ordenador personal. Te recomendamos ver el video que colocaremos a continuación pues el mismo, sirve de ejemplo para tratar de comprender el trabajo de estos hackers.

Resumidamente, Microsoft tiene un recurso llamado «Herramienta de Verificación» que es entregado a desarrolladores para que la utilicen con sus respectivas propuestas. Con dicha herramienta se tiene la posibilidad de incorporar dentro del paquete de instalación una librería «.dll».

Al parecer, los hackers creadores de esta amenaza (DoubleAgent) utilizaron dicha herramienta para incorporar sus propias librerías .dlls en sistemas antivirus de firmas importantes. Con ello, prácticamente estarían convirtiendo a dicho sistema antivirus en una herramienta malware capaz de controlar el ordenador personal. Según diferentes reportes, los antivirus que han sido víctimas de estos ataques son Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, Eset, F-Secure, Malwarebytes, McAfee, Panda, Quick Heal y Norton.

Del listado anterior, sólo Malwarebytes y AVG habría entregado un parche a sus usuarios que eliminaría la incidencia de DoubleAgent. El resto de antivirus al parecer no han dado la importancia del caso a este problema. Otro aspecto para tomar en cuenta es que dicha amenaza estaría actuando desde Windows XP hasta Windows 10. Recordemos que el primero de ellos conjuntamente con Windows Vista ya no tienen soporte por parte de Microsoft, lo cual quiere decir, que sus usuarios están vulnerables a este y otros cuantos ataque más debido a que la firma no entrega un parche de seguridad.

[quote]Fuente: EnGadget[/quote]

2 comentarios

  1. Hola amigo rodrigo, pregunto: ¿cuales son las alternativas que tenemos para saber
    si nuestras PC están libres de este virus? ¡Gracias!

    1. En realidad hay una gran cantidad de antivirus. Yo sigo confiando en Eset Internet Security que es el más completo. Las infiltraciones de virus o amenazas se dan cuando las versiones que tenemos son básicas. Por ejemplo, el mismo Eset tiene solo el módulo antivirus pero la otra versión que le he comentado, tiene una protección más amplia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.