首页 > 业界 > 关键词  > 微软最新资讯  > 正文

网络安全专家发现经微软WHQL认证的FiveSys驱动实际上是款恶意程序

2021-10-22 15:56 · 稿源: cnbeta

Bitdefender 的网络安全专家近日发现了一款名为“FiveSys”的新恶意程序,它是一个 rootkit,实际上是由微软自己进行数字签名的。FiveSys 恶意驱动程序带有 Windows 硬件质量实验室(WHQL)认证,该认证由微软通过 Windows 硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序包进行仔细核查后提供。

下面,Bitdefender 解释了 FiveSys rootkit 存在的原因以及它的功能。

rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定向受感染机器的互联网流量,这个代理是从一个内置的 300 个域名列表中提取的。这种重定向对 HTTP 和 HTTPS 都有效;rootkit 为 HTTPS 重定向工作安装了一个自定义的根证书。这样一来,浏览器就不会对代理服务器的未知身份发出警告。

除了重定向互联网流量外,该rootkit还阻止其他恶意软件编写组的驱动程序的加载,因为他们可能试图限制竞争对手的威胁者进入被破坏的系统。

据观察,到目前为止,FiveSys 的传播只限于中国,这可能表明威胁者主要对该地区感兴趣。在其他关键特征方面,相关白皮书还提到,该根包阻止注册表的修改,并试图阻止其竞争对手访问受感染的系统。

举报

  • 相关推荐
  • 锐捷网络重磅发布RG-UNC CS网络数字化平台:四大核心能力重塑企业网络管理新范式

    锐捷发布RG-UNC网络数字化平台CS系列产品,通过全网统一融合管理、组网编排及自动化部署、便捷准入与访问控制、全链业务保障与可视四大核心能力,重新定义企业网络管理标准。该平台基于微服务架构打造,支持服务组件灵活扩展与故障自愈,兼容第三方系统,满足不同规模客户需求。CS系列面向大中型园区,支持"管、控、析、维、营"全生命周期管理;AS系列作为轻量化衍生品,适合中小型园区。产品实现分钟级上线、策略随行、业务一键逃生等功能,显著提升网络部署效率与运维体验。

  • 2025年“湾区杯”网络安全大赛启航 面向全国开放报名 ——守护智慧安全未来城市

    首届"湾区杯"网络安全大赛将于2025年7月24日启动报名,8月29日线上初赛,9月14-15日在珠海国际会展中心举行决赛。赛事由广东省多部门联合指导,聚焦粤港澳大湾区网络安全人才培养和技术创新,设置机关、院校、企业、港澳及个人五大组别。大赛创新运用区块链技术确保竞赛公平透明,总奖金达百万,优胜者将获头部企业青睐。赛事涵盖网络攻防实战、未来科技安全�

  • 大爷边骑车边顶瓶子走红网络 当地人:这叫哈利游

    近日,湖南长沙,多位网友在社交平台,晒出了一位热癫了的大爷在马路上顶矿泉水瓶骑车的视频。 网友称,这个大爷以前经常顶柚子、橙子等水果骑行,最近顶起了矿泉水瓶。长沙人称这是一种运动,叫哈利游。 笔者查询,哈利游音同哈利油”,在长沙话里就是宝里宝气”的意思,讲白了就是有点傻乎乎、憨憨的。

  • Soul推出“假人设风险提醒”功能,净化网络环境

    社交平台Soul App针对"假人设"现象推出治理措施,通过"瞬间假人设风险提醒"功能识别虚假账号,准确率超95%。该功能可识别盗用他人照片、伪造身份信息等行为,已发送提醒超57万次。平台还升级图片识别模型,实现全网图片比对,并建立专项小组监控文字、语音等内容中的矛盾点。数据显示,虚假人设背后常隐藏诈骗风险,Soul将持续净化网络环境,打造安全可

  • 第三届北京网络视听艺术大会成功举办,“新大众文艺”主题研讨引热议

    7月2日至3日,第三届北京网络视听艺术大会在京成功举办。现场,以“众心筑艺 时代共鸣“为主题的新大众文艺研讨会引发热烈反响,成为本届大会亮点。各省市广电局、网络视听平台、专家学者及创作者汇聚一堂,共同探讨了新大众文艺的创新性发展与时代性表达。主题研讨会上,国家广电总局网络视听节目管理司副司长范洁,北京市委网信办党组成员、副主任郭玉松,北�

  • 微云全息(NASDAQ: HOLO)推出创新区块链治理博弈模型,强化网络安全防护

    微云全息(NASDAQ:HOLO)开发了新型区块链治理博弈模型(BGGM),通过去中心化网络设计有效防御攻击。该模型结合随机博弈理论和波动理论,分析攻击者行为模式,优化网络防护策略。研究显示,BGGM能提升区块链安全性和稳定性,为首次代币发行(ICO)和新链服务提供安全保障。微云全息将持续优化该模型,推动区块链技术发展,为用户带来更安全可靠的体验。

  • 一个抽象的网络热梗,成就三款1000万下载的游戏?!

    ​最近一段时间,海外手游下载增长榜冒出了几款画风清奇的产品。 其中就有合成游戏《Meme Merge: Drop Puzzle》《Merge Fellas》《Brainroot Merge Battle》、益智游戏《Brain Rotted TipTap Challenge》以及AR跳舞+DIY音乐游戏《Animal Soundboard & AR》。差不多从今年5月开始,这五款产品纷纷闯进多国免费榜前列,截至目前下载量合计突破5300万次。

  • 《YY星动日》获评2025年网络表演直播行业创新案例

    2025中国网络表演(直播与短视频)行业年会在杭州举办,YY直播《YY星动日》主题文旅季荣获行业创新案例奖。该活动通过"直播+文旅"模式,联动全国知名景点,打造线上线下演艺生态,2024年长沙站活动全网曝光超2亿,带动景区人流超3000人。年会还发布了网络表演行业新标准,YY直播成为起草单位之一。YY表示将继续深化内容创新与文旅融合,2025年《YY星动日》将继续在暑期推出,为用户提供优质视听体验,为主播搭建展示舞台。

  • AI日报:xAI 震撼发布Grok4;微软开源全新Phi-4-mini版本;上海累计82款大模型通过备案

    AI日报栏目聚焦人工智能领域最新动态:1)xAI发布旗舰模型Grok4,在数学推理和代码生成表现突出,同时推出开发者专用Grok4Code;2)微软开源Phi-4-mini模型,推理效率提升10倍,适合边缘设备;3)上海82款大模型完成备案,垂直领域应用取得突破;4)Hugging Face推出开源桌面机器人Reachy Mini,支持Python编程;5)Perplexity发布AI浏览器Comet挑战Chrome;6)OpenAI将首次发布开放权重模型,打破闭源惯例;7)谷歌医疗AI模型MedGemma系列上新,单个GPU即可运行;8)OpenAI以约65亿美元收购AI硬件公司io Products,正式进军硬件市场。

  • 全球优质AI语音大模型盘点:Whisper、Gemini Speech

    本文分析了当前主流AI语音大模型的核心优势与应用场景。全球顶尖模型包括:OpenAI Whisper(多语言识别与翻译)、Google Gemini(情感化语音生成)、Meta AudioCraft(音乐创作与风格转换)。国内讯飞星火(方言识别)、阿里通义(电商客服)、百度文心(车载场景)表现突出。技术突破点在于云端协同架构、零样本克隆和情感语音合成。选择模型需考虑语言支持、场景适配、部署