网站首页
手机版

网络安全专家发现由微软WHQL签名的FiveSys驱动其实是伪装的恶意软件

更新时间:2024-05-13 09:03:35作者:佚名

网络安全专家发现由微软WHQL签名的FiveSys驱动其实是伪装的恶意软件

网络安全专家发现由微软WHQL签名的FiveSys驱动其实是伪装的恶意软件

万年10月22日消息,近日比特梵德(Bitdefender)的安全研究人员发现了一个由微软自己进行数字签名的新型rootkit恶意驱动程序,名为FiveSys。此恶意驱动程序带有“Windows硬件质量实验室”(WHQL)认证,该认证由微软通过Windows硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序进行核查后发布。

比特梵德解释了FiveSysrootkit恶意驱动程序感染的原理以及它的功能:“rootkit的原理相当简单,其目的是通过一个自定义代理来重定向受感染机器中的互联网流量,此代理是从一个内置300个域名的列表中提取出来的,这种重定向对HTTP和HTTPS都有效。Rootkit在HTTPS进行重定向工作时向其安装了一个自定义的根证书,这样一来,浏览器就不会对该代理服务器的未知身份发出警告。”

万年了解到,到目前为止,FiveSys恶意驱动程序的传播区域只限于中国,这可能表明其散布者主要对中国感兴趣。在其他关键特征方面,相关白皮书还提到,该rootkit阻止用户进行注册表的修改,并试图阻止其访问受感染的系统。

除了重定向互联网流量,该rootkit还阻止其他恶意程序编写组的驱动程序在受感染电脑上进行加载,可能该恶性程序正在限制其他的恶性程序进入被感染的系统。

比特梵德在提醒微软后,微软就将该恶性驱动程序上的签名删除了,用户可以在这篇比特梵德的官方博客文章中了解详情。

有趣的是,这并不是微软第一次发生这样的事情。在今年6月,一个名为“Netfilter”的恶性程序也通过了微软的WHQL签名认证,所感染电脑的方法可能与此次类似。

本文标签: [db:关键词]  

为您推荐

switch手柄需要关机吗 switch手柄怎么关机吗

NS 小白初次使用网快速上手指南Nintendo网 Switch到手后,总觉得很容易就能上手了,但实际网使用时,发现有很多常用的操作都不会,只能不断在度娘

2024-05-13 09:03

steam退款点数还在吗 steam退款游戏点数

STEAM针对玩家购买游戏推出了许多的退款规则包括一般情况下购买游戏如何退款可下载内容退款(DLC)游戏内购买退款预购游戏退款steam钱包退款steam硬件退款捆绑包退款非steam购买退款VAC封

2024-05-13 09:03

网络安全专家发现由微软WHQL签名的FiveSys驱动其实是伪装的恶意软件

万年10月22日消息,近日比特梵德(Bitdefender)的安全研究人员发现了一个由微软自己进行数字签名的新型rootkit恶意驱动程序,名为FiveSys。此恶意驱动程序带有“Windows硬件质

2024-05-13 09:03

拜登兜售万亿基建计划,又拿“与中国竞争”当卖点

在国会被卡数月后,美国总统拜登的基建计划已经从4万亿缩水为1万亿美元。即便如此,国会两党依然无法就“钱从哪里来”的问题达成一致。为尽快走出困局,拜登6月29日前往威斯康星州视察,并向当地民众大力推销他

2024-05-13 09:02

中国音协取消李云迪会员资格 中国音协取消李云迪会员资格一

10月22日消息,中国音乐家协会发布声明:取消李云迪会员资格。据悉,李云迪系中国音乐家协会会员。声明称,依据《中国音乐家协会章程》第二十五条规定,经中国音乐家协会秘书长办公室研究决定,取消李云迪会员资

2024-05-13 09:02

阿斯麦ASML又获订单,美光科技计划2024年开始安装极紫外光刻机

10月22日消息,据媒体报道,已顺利量产7nm、5nm芯片制程工艺的台积电和三星电子,已采购了大量的极紫外光刻机,用于为相关的厂商代工芯片。而除了台积电、三星电子等芯片代工商,存储芯片制造商也已采购或

2024-05-13 09:02