中国杀软硬气:"双面间谍"打遍洋杀软却倒在它的脚下

" 这个攻击号称可以控制杀毒软件，国外十多款著名杀毒软件均受到影响，包括赛门铁克、卡巴斯基、趋势科技等等。"近日，以色列安全公司Cybellum曝光了一个名为DoubleAgent(双面间谍)的攻击手段，让国外杀毒软件集体沦陷。然而，"双面间谍"在国内恐怕要碰一鼻子灰， 360安全卫士官微表示:该攻击方式数年前就被发现，360杀毒和安全卫士均可以轻松拦截。

Cybellum解释，"双面间谍"通过微软系统的Application Verifier(应用程序验证器)达到攻击的目的。Application Verifier原本是为了帮助开发人员在应用程序中找到错误，但黑客可以把标准验证器替换掉，使恶意代码能够以高权限执行，注入到杀毒软件或是其他终端安全产品，来 "绑架"杀毒软件。

此外，由于Application Verifier从XP时代被引用到win10时代，目前，所有windows版本系统均存在被"双面间谍"成功攻击的可能。

一旦恶意软件攻攻陷了电脑上的安全产品后，攻击者就能利用它为所欲为:修改白名单/黑名单，让木马病毒自由扩散;安装后门程序实现监听监控;或者加密、删除文件、泄露隐私信息;又或者把恶意软件扩散到其他机器上去等等。

据Cybellum披露，受到"双面间谍"影响国外杀毒软件包括Avast、AVG、Avira、Bitdefender、Comodo、ESET、F-Secure、Kaspersky、McAfee、Panda、Norton、TrendMicro等十余款。

但是，Google Project Zero成员、著名黑客Tavis Ormandy以及刚刚在Pwn2Own世界黑客大赛上获得总冠军的360安全团队技术大牛均认为，严格意义上来说，"双面间谍"式攻击并不能定义为微软的漏洞，它只是恶意代码本身就拥有高权限的情况下对安全产品的一种攻击方法。而且，这种方法几年前就有研究人员曾经提出过，360云安全主动防御早有拦截措施，可以防御"双面间谍"。