网络安全专家发觉经微软WHQL认证的FiveSys驱动实际上是款恶意程序-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 网络安全专家发觉经微软WHQL认证的FiveSys驱动实际上是款恶意程序

网络安全专家发觉经微软WHQL认证的FiveSys驱动实际上是款恶意程序

小墨安全管家 2021-10-24 06:31 CC防护 89 ℃
DDoS防御

据观看,CC防御,到目前为止,FiveSys 的传播只限于中国,防DDoS,这大概表明威胁者要紧对该地区感兴趣。在其他关键特征方面,相关白皮书还提到,该根包阻挠注册表的修改,并试图阻挠其竞争对手访咨询受感染的系统。

Bitdefender 的网络安全专家近日发觉了一款名为“FiveSys”的新恶意程序,它是一具 rootkit,实际上是由微软自个儿举行数字签名的。FiveSys 恶意驱动程序带有 Windows 硬件质量实验室(WHQL)认证,该认证由微软经过 Windows 硬件兼容打算(WHCP)对其各合作厂商送来的驱动程序包举行认真核查后提供。

rootkit 的目的特别简单:它的目的是经过一具自定义的代理来重定向受感染机器的互联网流量,那个代理是从一具内置的 300 个域名列表中提取的。这种重定向对 HTTP 和 HTTPS 都有效;rootkit 为 HTTPS 重定向工作安装了一具自定义的根证书。如此一来,DDoS防御,DDoS防御,扫瞄器就不大概对代理服务器的未知身份发出警告。

下面,Bitdefender 解释了 FiveSys rootkit 存在的缘由以及它的功能。

除了重定向互联网流量外,该rootkit还阻挠其他恶意软件编写组的驱动程序的加载,因为他们大概试图限制竞争对手的威胁者进入被破坏的系统。

网络安全专家发明经微软WHQL认证的FiveSys驱动实际上是款恶意程序

网络安全专家发明经微软WHQL认证的FiveSys驱动实际上是款恶意程序


DDoS防御

当前位置:主页 > CC防护 > 网络安全专家发觉经微软WHQL认证的FiveSys驱动实际上是款恶意程序

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119