网络安全专家发现经微软WHQL认证的FiveSys驱动实际上是款恶意程序
下面,Bitdefender 解释了 FiveSys rootkit 存在的原因以及它的功能。
rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定向受感染机器的互联网流量,这个代理是从一个内置的 300 个域名列表中提取的。这种重定向对 HTTP 和 HTTPS 都有效;rootkit 为 HTTPS 重定向工作安装了一个自定义的根证书。这样一来,浏览器就不会对代理服务器的未知身份发出警告。
除了重定向互联网流量外,该rootkit还阻止其他恶意软件编写组的驱动程序的加载,因为他们可能试图限制竞争对手的威胁者进入被破坏的系统。
据观察,到目前为止,FiveSys 的传播只限于中国,这可能表明威胁者主要对该地区感兴趣。在其他关键特征方面,相关白皮书还提到,该根包阻止注册表的修改,并试图阻止其竞争对手访问受感染的系统。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络[email protected]。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻