首页 > 传媒 > 关键词 > Netfilterrootkit最新资讯 > 正文

恶意驱动Netfilter rootkit终极进化 360安全卫士“斩尽杀绝”为安全加码

2021-07-23 20:18 · 稿源:站长之家用户

       近日,360安全大脑监测发现,在6月中旬被爆出拥有WHQL签名的恶意驱动“Netfilter rootkit”,WHQL签名是指硬件的驱动程序通过了微软认证之后,微软会给驱动程加上一个“Microsoft Windows Hardware Compatibility Publisher”的数字签名。Netfilter rootkit如今已更新至第二代并继续持有微软签名。 而且升级后的Netfilter rootkit隐蔽性大增,以至于在线杀毒网站virustotal上至今仍无任何杀软报出。

  鉴于Netfilter rootkit第二代在功能与名称与之前版本均有所区别,360安全团队将其命名为“NetRedirect rootkit”。尽管NetRedirect rootkit有着极强的隐蔽性和危害性,但360安全卫士依然能够实现定向防御和彻底查杀,从根本上解决用户的安全难题。

  事实上,早在6月25日,微软安全响应中心便表示已经暂停Netfilter rootkit的账户,并审查其签发的其他文件,“根据我们的零信任和分层防御安全态势,我们通过 Microsoft Defender for Endpoint 内置检测和阻止此驱动程序和相关文件。”然而,与其高度同源、行为相似的二代产品——NetRedirect rootkit,至今依然拥有微软签名,使其隐蔽性和查杀难度大幅提高。

  除此之外,NetRedirect rootkit的危害性也有了明显提升。鉴于NetRedirect rootkit云控下发rootkit的方式,当前该恶意厂商完全有能力不仅限于IP劫持功能,而能够在中毒机器上,实现任意恶意行为rootkit的执行。

  而且,区别于上一代Netfilter rootkit校验自身文件md5实现文件自更新,NetRedirect rootkit采取了伪装驱动与恶意驱动分离的形式,真正的恶意驱动以云控的方式存放在木马C & C服务器上,而本地伪装为WFP网络过滤功能的驱动,则负责向服务器请求恶意文件数据,以内存加载的的隐蔽方式,调用rootkit入口地址。在此基础上,未来NetRedirect rootkit的行为将变得越来越难以预测。

  总而言之,前不久Windows 11 所宣传的TPM和Secure Boot安全功效,对于拥有WHQL签名,能够在Secure Boot 机器上加载的NetRedirect rootkit来说,并不能达到防护效果。

  不过广大用户无需担心,在360安全卫士准确、实时和智能的保护下,此类rootkit无法绕过360安全卫士基于行为的检测,360安全大脑赋能的新一代防御技术可以做到防患于未然,亦可对中毒机器进行彻底查杀。与此同时,360安全大脑还建议广大用户:

  1、前往//weishi.360.cn/下载安装360安全卫士进行防护。

  2、对于被360安全卫士拦截的不熟悉的软件,不要继续运行和添加信任。

  3、如果已不慎感染该木马,可前往//weishi.360.cn/下载安装360安全卫士,使用360安全卫士的查杀服务。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务。

  • 相关推荐
  • 大家在看
  • 永久免费 无弹窗广告 360安全卫士推出“极速版”

    2021年7月20日,360安全卫士正式对外发布新产品——360安全卫士“极速版”。据悉,“极速版”主打“永久免费、无弹窗广告”,聚焦简单操作与纯净视觉体验,是360安全卫士的一次革新。目前,该版本已在官网上线,用户可前往360安全卫士官网下载安装。360安全卫士相关负责人表示,360始终注重用户体验的提升,由于部分用户对弹窗广告反馈较多,为了满足用户新需求,经过一年多的调研与研发,360安全卫士“极速版”应运而生。“网民群

  • 无弹窗广告版360安全卫士即将上线:永久免费

    7月19日消息,我们获悉,360公司即将上线一款主打永久免费 无弹窗广告”的安全杀毒软件,产品名称为360安全卫士极速版”。内部人士透露,极速版的推出主要原因在于响应用户需求,彻底解决用户反馈较多的弹窗广告”问题,并在此基础上继续坚持免费。据了解,即将上线的安全卫士极速版”,完整保留了360安全卫士的杀毒能力,不会有任何核心功能上的缩水。从此次曝光的产品设计图来看,产品整体的设计风格较为简约,蓝色的主色调可以?

  • 360安全卫士官博发布的这支创意视频 到底意欲何为?

    今年,360安全卫士在宣传上可谓是做足了功夫。就在360安全卫士团队版6月21日发布了预热海报后,6月25日,又紧跟着上线了一支创意视频。视频从"真实力""真功能""真用户"三个维度对360安全卫士团队版到底是什么"真"做出了讲述。虽然此视频的三则故事看起来都很普通且常见,但却传达出了认真则发光的主题,而这也正与360安全卫士团队版想传达的"真"不谋而合。仔细回味,360安全卫士团队版透过这三则故事在讲的"真",到底是在强调自身?

  • 免费无广告!360安全卫士极速版正式上线:界面很简洁

    7月20日,360安全卫士极速版正式上线,主打永久免费 无弹窗广告”,而且安全能力持续升级。其安装包大小为86.25MB,从界面来看,极速版极其简洁,上半部分是一键体检功能。下方集成了木马查杀、网络安全、电脑清理、系统修复、优化加速、功能大全等功能,基本可以满足原有360安全卫士用户的电脑维护需求。官方强调,极速版”完整保留了360安全卫士的杀毒能力,不会有任何核心功能上的缩水。同时彻底解决用户反馈较多的弹窗广告”问

  • 360安全卫士将推出极速版:永久免费 无弹窗广告

    针对央视曝近半 PC 软件存在网络弹窗的问题,360回应将积极自查自纠。据报道,江苏省消费者权益保护委员会7月18日发布了《PC 端应用软件网络弹窗调查报告》,这次调查涉及的都是大家常用的软件,呼吁相关平台珍惜声誉、控制弹窗,维护消费者合法权益。

  • Spooler新漏洞绕过账号检查自行提权,360安全卫士率先防御

    今年6月,微软在安全更新中修复了一个长时间存在的Windows Print Spooler提权漏洞,漏洞编号为:CVE-2021-1675。据了解,该漏洞影响范围广泛,目前主流的Windows操作系统都会受到影响。 经360安全团队分析后发现,该漏洞是由于鉴权代码存在缺陷,造成低权用户可以获得管理员权限。倘若利用该漏洞,攻击者可以使用一个低权限用户,就能对本地网络中的电脑发起远程代码攻击,控制存在漏洞的电脑。尤其在企业内部,在域环境中,普通?

  • 360安全卫士宣布将推出无广告弹窗版 此前被央视点名批评

    360安全卫士 称“360安全卫士极速版”即将上线,并宣传永久免费以及无广告无弹窗。

  • 微信客服官网上线;FF推出APP;360安全卫士回应弹窗问题

    近日,微信官方开始内测微信客服服务(work.weixin.qq.com/kf)。据官方介绍,用户可以在微信内、外各个场景中接入微信客服,用户可以发起咨询,企业可通过API接口回复消息,做好客户服务。

  • 江苏消保委通报PC端网络弹窗调查情况:迅雷、360安全卫士、酷我音乐等被点名

    据“江苏省消保委”微信公号发布的消息,7月18日上午,江苏省消保委召开新闻发布会,通报了PC端应用软件网络弹窗调查情况。

  • 通用汽车宣布推出车队充电服务Ultium Charge 360

    据外媒报道,通用汽车(GM)及其新成立的电动汽车业务部门BrightDrop将推出一项车队充电服务,以此来加大对联网和电动商用车的投入。这项名为Ultium Charge 360的汽车充电服务旨在向GM新电动架构和电池提供服务,这将是GM未来电动汽车计划的基础。该服务提供了许多商业交付、销售或拼车业务可能需要的工具。另外,它还包括为驾驶者增加家庭充电选项。这项充电服务是BrightDrop于今年1月推出的最新产品。该业务部门为商业客户--从联邦

  • Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!

    无论是开源还是闭源,没有绝对安全的操作系统。一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。

  • Windows Print Spooler新漏洞尚无补丁可用,360产品率先免疫

    今年6月8日,微软在安全更新中修复了一个长时间存在的打印机服务Windows Print Spooler本地提权漏洞,漏洞编号为:CVE-2021-1675,普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。然而近日安全人员对此安全更新进行验证时,发现了另外一个更为严重的远程攻击漏洞,攻击者可以使用一个低权限用户(包括匿名共享guest账户),对本地网络中的电脑发起攻击,控制存在漏洞的电脑。尤其在企业内部,在域

  • Netflix应用中发现多张PlayStation照片:暗示在游戏上会和索尼合作?

    日前有消息称 Netflix 要开发自主游戏平台,并已经招募了 Facebook 内容副总裁麦克·沃都 (Mike Verdu)出任游戏开发副总裁。而最新消息称,Netflix 可能最早在明年开始向用户提供视频游戏,而且会和索尼的 PlayStation 建立紧密的合作关系。近日,数据管理员 Steve Moser 在 Netflix 的 iOS 应用代码中发现了几个有趣的文件,其中一个是“N Game”的 LOGO,是一个鲨鱼鳍的图标(谣传称 Netflix 游戏项目的内部代号为“Shark”)?

  • 华硕ROG幻16笔记本图赏:2K平铺屏 RTX 3060显卡

    上个月,华硕推出了ROG幻16笔记本,搭载英特尔i7-11800H处理器、RTX 3060显卡,售价10999元。我们快科技已经拿到了这款新品,下面为大家带来图赏。华硕ROG幻16笔记本配备16英寸屏幕,分辨率25601600,16:10生产力尺寸,窄边框设计,屏占比高达94%,且支持180开合。此外,这块屏幕具有165Hz刷新率、3ms 响应时间,并覆盖100% DCI-P3 色域,支持杜比视界、具有潘通色彩认证。其使用镁铝合金CNC外壳,厚度19.9mm,重量仅为1.9kg。配备

  • [图]新Microsoft Store初体验:内容更丰富 界面更简洁

    在宣布 Windows 11 系统的同时,微软也展示了全新的 Microsoft Store。微软表示现有的 Store 沿用了 Windows 8 时代的版本,而 Windows 11 中重新设计的 Microsoft Store 提供了更丰富的内容,更好的性能和体验。首先,在视觉方面基于 Fluent Design 和 WinUI 进行重大调整。它看起来不那么杂乱无章,而且在左侧有一个新的导航菜单。在商店的顶部,有一个新的搜索栏,这种设计同样也出现在 Microsoft Photos 应用和 Windows Settin

  • Moto G60正在开发中,价格和一些规格已经公布

    早在四月份,摩托罗拉就发布了MotoG60,现在看来该公司已经在忙着开发一款稍微改进过的手机了。据最新消息透露,摩托G60将于近期上市。摩托G60另一个证实是,这次泄漏的来源提到,G60S将与8GB的内存和128GB的存储。与G60相比,这是2GB的额外内存。据说G60也只提供蓝色。

  • RX 6600跳票!将比RX 6600 XT更晚上市

    这两天关于AMD新显卡RX 6600以及RX 6600 XT的消息越来越多,基本只差官方临门一脚正式发布,但就在今天下午国外媒体突然发出一项报告,AMD的两款新显卡将不会同步发售,而且跳票的就是关注人数更多的RX 6600显卡。报告显示,AMD正在拆分其Navi 23显卡的发布时间,特意将两款显卡的发布时间隔开,以免造成内部同系列显卡的内部竞争。而RX 6600至少要等到9月甚至10月份才能与我们见面。从之前的曝料来看,RX 6600显卡有望配备1792个?

  • [图]TikTok上架Microsoft Store:让你在电脑端轻松刷短视频

    伴随着新版 Microsoft Store 添加对 Android 应用的支持,未来你可以在 Windows 11 系统上运行 Android 端的 TikTok 应用程序。不过面向 Windows 10 用户,字节跳动公司今天在现有微软商城上架了 TikTok 应用程序。和 Instagram、Twitter 等已经上架的应用程序,新款 TikTok 本质上也是网页版,而不是从头开始创建的独特应用程序。但外媒实测后发现实际体验还是不错的。和预期一样,用户可以在 TikTok 应用中浏览“For You”和“Fo

  • Twitter将于8月3日停止其阅后即焚功能Fleets

    据国外媒体报道,Twitter周三宣布,将于8月3日停止其临时推文功能Fleets,该功能刚发布8个月,现因使用率低而面临关闭。

  • Twitter:阅后即焚功能Fleets将于8月3日停运

    为了和 Instagram Stories、Facebook Stories、Snapchat 等产品竞争,在去年 11 月 Twitter 推出了名为“Fleets”的阅后即焚推文功能。在半年多的努力下,Fleets 始终没有太大的起色,因此 Twitter 宣布将于 8 月 3 日停止运营。Twitter 表示,它曾希望 Fleet 能够帮助人们“更自如地加入 Twitter 的对话”,但使用 Fleets 的用户并没有像预期的那样增加。Twitter 表示我们正在推动 Twitter 的演变,并尝试更大、更大胆的东西来为?

  • 热门标签