Η Microsoft εξακολουθεί να υπογράφει ψηφιακά κακόβουλο λογισμικό

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

ενημερωμένη έκδοση ασφαλείας

Μερικές φορές όταν εισέρχεστε σε μια ασφαλή εγκατάσταση, είναι πιο εύκολο να μπείτε από την μπροστινή πόρτα παρά να περάσετε πάνω από τον τοίχο. Οι χάκερ το βρίσκουν όλο και περισσότερο ως αλήθεια όταν πρόκειται για την εισαγωγή κακόβουλου λογισμικού στα Windows.

Νωρίτερα φέτος ένα κακόβουλο λογισμικό που ονομάζεται "φίλτρο δικτύου” υπογράφηκε από τα εργαστήρια υλικού της Microsoft, επιτρέποντάς της να παρακάμψει τις ενσωματωμένες άμυνες των Windows. Το rootkit Netfilter ήταν ένα κακόβουλο πρόγραμμα οδήγησης πυρήνα που διανεμόταν με κινεζικά παιχνίδια και το οποίο επικοινωνούσε με κινεζικούς διακομιστές εντολών και ελέγχου.

Φαίνεται ότι η εταιρεία νίκησε την ασφάλεια της Microsoft απλώς ακολουθώντας τις κανονικές διαδικασίες και υποβάλλοντας το πρόγραμμα οδήγησης όπως κάθε κανονική εταιρεία.

Ερευνητές ασφάλειας Bitdefender έχουν πλέον εντοπίσει ένα νέο υπογεγραμμένο από τη Microsoft rootkit, με το όνομα FiveSys, το οποίο έχει επίσης υπογραφεί ψηφιακά από τα Windows Hardware Quality Labs (WHQL) της Microsoft και διανέμεται στους χρήστες των Windows σε άγρια ​​κατάσταση, ιδιαίτερα στην Κίνα.

Ο σκοπός του rootkit FiveSys είναι να ανακατευθύνει την κίνηση στο Διαδίκτυο στα μολυσμένα μηχανήματα μέσω ενός προσαρμοσμένου διακομιστή μεσολάβησης, ο οποίος προέρχεται από μια ενσωματωμένη λίστα 300 τομέων. Η ανακατεύθυνση λειτουργεί τόσο για HTTP όσο και για HTTPS. το rootkit εγκαθιστά ένα προσαρμοσμένο πιστοποιητικό ρίζας για να λειτουργήσει η ανακατεύθυνση HTTPS. Με αυτόν τον τρόπο, το πρόγραμμα περιήγησης δεν προειδοποιεί για την άγνωστη ταυτότητα του διακομιστή μεσολάβησης.

Το rootkit χρησιμοποιεί επίσης διάφορες στρατηγικές για την προστασία του, όπως τον αποκλεισμό της δυνατότητας επεξεργασίας του μητρώου και τη διακοπή της εγκατάστασης άλλων rootkit και κακόβουλου λογισμικού από διαφορετικές ομάδες.

Το Bitdefender επικοινώνησε με τη Microsoft, η οποία ανακάλεσε την υπογραφή λίγο αργότερα, αλλά ποιος ξέρει πόσοι άλλοι δούρειοι ίπποι υπάρχουν στη φύση.

μέσω Neowin

Περισσότερα για τα θέματα: microsoft, ασφάλεια, παράθυρα

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.