IT之家 10 月 22 日消息,近日比特梵德(Bitdefender)的安全研究人员发现了一个由微软自己进行数字签名的新型 rootkit 恶意驱动程序,名为 FiveSys。此恶意驱动程序带有“Windows 硬件质量实验室”(WHQL)认证,该认证由微软通过 Windows 硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序进行核查后发布。比特梵德解释了 FiveSys rootkit 恶意驱动程序感染的原理以及它的功能:“rootkit 的原理相当简单,其目的是通过一个自定义代理来重定向受感染机器中的互联网流量,此代理是从一个内置 300 个域名的列表中提取出来的,这种重定向对 HTTP 和 HTTPS 都有效。Rootkit 在 HTTPS 进行重定向工作时向其安装了一个自定义的根证书,这样一来,浏览器就不会对该代理服务器的未知身份发出警告。”IT之家了解到,到目前为止,FiveSys 恶意驱动程序的传播区域只限于中
网络安全专家发现由微软 WHQL 签名的 FiveSys 驱动其实是伪装的恶意软件
2021-10-22 18:08:10来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 抖音开展“同质化网络水军”专项治理行动:打击低质雷同文案量产视频,含网络小说音频 + 小游戏类视频剪辑内容2024-04-26 19:18:45
- 东南亚之行即将开启,微软 CEO 纳德拉拟访问印尼、泰国、马来西亚2024-04-25 21:45:59
- 苹果连放4个开源“小模型”,跑分却不到微软Phi-3一半,不卷性能卷效率?2024-04-25 19:31:34
- 盘点多益网络徐波商业版图 徐波2024-04-25 17:29:11
- 微软新专利:基于用户互动情况发送社交平台通知2024-04-25 16:08:49
- 江淮汽车与华为数字能源签约,将在新能源汽车平台 / 充电网络等领域合作2024-04-25 18:21:16
- 微软 Win11 开始菜单广告将面向所有用户推出,可手动关闭2024-04-24 17:53:35
- Pasternack 推出适用于5G网络的户外全向天线2024-04-24 13:00:00
- 微软 Win10 推送 4 月可选更新,新增微软账号相关通知等2024-04-24 06:43:30
- 微软 Win11 推送 4 月可选更新:改进任务栏小组件图标等2024-04-24 06:53:08
- 1小米汽车 SU7 广告横幅占领 2024 北京车展大门
- 2Canalys:2024 年一季度华为重夺中国大陆智能手机市场第一
- 3特斯拉回击投资者对马斯克薪酬方案的反对意见
- 4创力集团等成立煤机智能装备公司 注册资本6000万
- 5安踏0碳使命店开幕;VICUTU威可多30周年品牌升级首倡“正装全场景”;太平鸟品牌VI升级;方里官宣梅耶·马斯克|消…
- 6全新电动 MINI COOPER 开启预售:3 款车型,21 万-27 万元
- 7魅蓝 OpenBlus 2 开放式蓝牙耳机发布:外观采用贝形设计,169 元
- 8北京:对采购自主可控GPU芯片开展智能算力服务的企业,按照投资额的一定比例给予支持
- 9KKR领投物业管理软件平台Guesty、生活方式品牌SIDANDA获近亿元融资、格力旗下洛阳机器人公司拟注销
- 10奇瑞捷途山海 T5 亮相:非承载式车身 SUV / 综合续航 1400km,预计明年上市