DoubleAgent Malware: Hoe reageren Virusscanner diensten?

Enkele dagen terug kwam naar buiten dat nieuwe malware software in staat is de virusscanner over te nemen, dit betreft het zogenaamde DoubleAgent malware. 

De artikelen die in eerste instantie verschenen waren redelijk angstaanjagend, een virusscanner is er tenslotte ter bescherming en niet als kwaadaardige software. We kijken nu enkele dagen later terug op deze gebeurtenis en vergelijken met name de reacties van de diverse virusscanners op dit nieuws.

BitDefender: Géén groot probleem, wordt wel een fix in update ‘later dit jaar’ meegenomen.

AVG: patch uitgebracht

Trend Micro: patch uitgebracht

Panda Security: Nog géén reactie

Norton: Géén groot risico, er is administrator toegang vereist.

Meer uitgebreide reacties vindt je overzichtelijk op www.networkworld.com.

Het valt op dat er weliswaar door de antivirus bedrijven gereageerd wordt op deze nieuwe bedreiging maar dat er echter gelijk bij gemeldt wordt dat dit ofwel een klein risico meebrengt ofwel dat er administrator rechten vereist zijn. Hierin lijken ze in beide gevallen gelijk te hebben, wanneer er eenmaal fysieke toegang tot een PC is en er reeds administrator rechten zijn is er natuurlijk gemakkelijk veel schade aan te richten.

De bron van dit nieuws is het Israelische Cybellum, dit bedrijf is in 2015 opgericht en heeft begin 2017 nog een financieringsronde gehouden waarbij het een bedrag van $2,5 miljoen heeft opgehaald.

Bron: https://www.wired.com