AD
首页 > 新闻 > 正文

网络安全专家发现由微软WHQL签名的FiveSys驱动其实是伪装的恶意软名为 FiveSys

[2022-02-15 03:12] 来源:IT之家 编辑:柳暮雪  阅读量:18603   
评论 点击收藏
导读: ,最近几天比特梵德的安全研究人员发现了一个由微软自己进行数字签名的新型rootkit恶意驱动程序,名为FiveSys此恶意驱动程序带有Windows硬件质量实验室认证,该认证由微软通过Windows硬件兼容计划对其各合作厂商送来的驱动程序进......

,最近几天比特梵德的安全研究人员发现了一个由微软自己进行数字签名的新型 rootkit 恶意驱动程序,名为 FiveSys此恶意驱动程序带有Windows 硬件质量实验室认证,该认证由微软通过 Windows 硬件兼容计划对其各合作厂商送来的驱动程序进行核查后发布

网络安全专家发现由微软WHQL签名的FiveSys驱动其实是伪装的恶意软名为 FiveSys

本站了解到,到目前为止,FiveSys 恶意驱动程序的传播区域只限于中国,这可能表明其散布者主要对中国感兴趣在其他关键特征方面,相关白皮书还提到,该 rootkit 阻止用户进行注册表的修改,并试图阻止其访问受感染的系统

除了重定向互联网流量,该 rootkit 还阻止其他恶意程序编写组的驱动程序在受感染电脑上进行加载,可能该恶性程序正在限制其他的恶性程序进入被感染的系统。

比特梵德在提醒微软后,微软就将该恶性驱动程序上的签名删除了,用户可以在这篇比特梵德的官方博客文章中了解详情。Genesys首席执行官兼董事长TonyBates表示:;两年前,我们便看到了企业面临的挑战,包括满足消费者和满足员工数字体验的需求。面对挑战,我们不仅能推动企业转型,还有机会推动整个行业转型。本轮融资,包括从主要战略投资者处募集的资金,证明我们迄今以来的成绩,并将支持我们继续加速实现:体验即服务的市场带来的巨大发展机遇。;。

有趣的是,这并不是微软第一次发生这样的事情在今年 6 月,一个名为Netfilter的恶性程序也通过了微软的 WHQL 签名认证,所感染电脑的方法可能与此次类似

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。