网络安全专家发现了一款由微软数字签名的“FiveSys”新恶意程序
Posted llawliet0001
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全专家发现了一款由微软数字签名的“FiveSys”新恶意程序相关的知识,希望对你有一定的参考价值。
导读 | Bitdefender 的网络安全专家近日发现了一款名为“FiveSys”的新恶意程序,它是一个 rootkit,实际上是由微软自己进行数字签名的。 |
FiveSys 恶意驱动程序带有 Windows 硬件质量实验室(WHQL)认证,该认证由微软通过 Windows 硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序包进行仔细核查后提供。
下面,Bitdefender 解释了 FiveSys rootkit 存在的原因以及它的功能。
rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定向受感染机器的互联网流量,这个代理是从一个内置的 300 个域名列表中提取的。这种重定向对 HTTP 和 HTTPS 都有效;rootkit 为 HTTPS 重定向工作安装了一个自定义的根证书。这样一来,浏览器就不会对代理服务器的未知身份发出警告。 除了重定向互联网流量外,该 rootkit 还阻止其他恶意软件编写组的驱动程序的加载,因为他们可能试图限制竞争对手的威胁者进入被破坏的系统。
据观察,到目前为止,FiveSys 的传播只限于中国,这可能表明威胁者主要对该地区感兴趣。在其他关键特征方面,相关白皮书还提到,该根包阻止注册表的修改,并试图阻止其竞争对手访问受感染的系统。更多Linux资讯请查看:https://www.linuxprobe.com
以上是关于网络安全专家发现了一款由微软数字签名的“FiveSys”新恶意程序的主要内容,如果未能解决你的问题,请参考以下文章