Bitdefender 的網(wǎng)絡(luò)安全專家近日發(fā)現(xiàn)了一款名為“FiveSys”的新惡意程序，它是一個(gè) rootkit，實(shí)際上是由微軟自己進(jìn)行數(shù)字簽名的。FiveSys 惡意驅(qū)動(dòng)程序帶有 Windows 硬件質(zhì)量實(shí)驗(yàn)室（WHQL）認(rèn)證，該認(rèn)證由微軟通過 Windows 硬件兼容計(jì)劃（WHCP）對(duì)其各合作廠商送來的驅(qū)動(dòng)程序包進(jìn)行仔細(xì)核查后提供。

下面，Bitdefender 解釋了 FiveSys rootkit 存在的原因以及它的功能。

rootkit 的目的很簡(jiǎn)單：它的目的是通過一個(gè)自定義的代理來重定向受感染機(jī)器的互聯(lián)網(wǎng)流量，這個(gè)代理是從一個(gè)內(nèi)置的 300 個(gè)域名列表中提取的。這種重定向?qū)?HTTP 和 HTTPS 都有效；rootkit 為 HTTPS 重定向工作安裝了一個(gè)自定義的根證書。這樣一來，瀏覽器就不會(huì)對(duì)代理服務(wù)器的未知身份發(fā)出警告。

除了重定向互聯(lián)網(wǎng)流量外，該rootkit還阻止其他惡意軟件編寫組的驅(qū)動(dòng)程序的加載，因?yàn)樗麄兛赡茉噲D限制競(jìng)爭(zhēng)對(duì)手的威脅者進(jìn)入被破壞的系統(tǒng)。

據(jù)觀察，到目前為止，F(xiàn)iveSys 的傳播只限于中國(guó)，這可能表明威脅者主要對(duì)該地區(qū)感興趣。在其他關(guān)鍵特征方面，相關(guān)白皮書還提到，該根包阻止注冊(cè)表的修改，并試圖阻止其競(jìng)爭(zhēng)對(duì)手訪問受感染的系統(tǒng)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/