Bitdefender 的網絡安全專家近日發現了一款名為“FiveSys”的新惡意程序,它是一個 rootkit,實際上是由微軟自己進行數字簽名的。FiveSys 惡意驅動程序帶有 Windows 硬件質量實驗室(WHQL)認證,該認證由微軟通過 Windows 硬件兼容計劃(WHCP)對其各合作廠商送來的驅動程序包進行仔細核查後提供。
下面,Bitdefender 解釋了 FiveSys rootkit 存在的原因以及它的功能。
rootkit 的目的很簡單:它的目的是通過一個自定義的代理來重定向受感染機器的互聯網流量,這個代理是從一個内置的 300 個域名列表中提取的。這種重定向對 HTTP 和 HTTPS 都有效;rootkit 為 HTTPS 重定向工作安裝了一個自定義的根證書。這樣一來,浏覽器就不會對代理服務器的未知身份發出警告。
除了重定向互聯網流量外,該rootkit還阻止其他惡意軟件編寫組的驅動程序的加載,因為他們可能試圖限制競争對手的威脅者進入被破壞的系統。
據觀察,到目前為止,FiveSys 的傳播隻限于中國,這可能表明威脅者主要對該地區感興趣。在其他關鍵特征方面,相關白皮書還提到,該根包阻止注冊表的修改,并試圖阻止其競争對手訪問受感染的系統。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
