Microsoft는 여전히 맬웨어에 디지털 서명을 하고 있습니다.

때론 안전한 시설에 침입할 때 벽 너머로 들어가는 것보다 정문으로 들어가는 것이 더 쉬울 때가 있다. 해커들은 Windows에 맬웨어를 가져오는 것과 관련하여 점점 더 이를 사실로 인식하고 있습니다.

올해 초 "넷 필터"는 Microsoft의 하드웨어 연구소에서 서명하여 Windows의 기본 제공 방어를 우회할 수 있도록 했습니다. Netfilter 루트킷은 중국 게임과 함께 배포되고 중국 명령 및 제어 서버와 통신하는 악성 커널 드라이버였습니다.

회사는 정상적인 절차를 따르고 일반적인 회사와 마찬가지로 드라이버를 제출함으로써 Microsoft의 보안을 무력화한 것으로 보입니다.

Bitdefender 보안 연구원 는 이제 Microsoft의 WHQL(Windows Hardware Quality Labs)에서 디지털 서명을 했으며 특히 중국의 Windows 사용자에게 배포되고 있는 FiveSys라는 새로운 Microsoft 서명 루트킷을 식별했습니다.

FiveSys 루트킷의 목적은 300개 도메인의 기본 제공 목록에서 가져온 사용자 지정 프록시를 통해 감염된 시스템의 인터넷 트래픽을 리디렉션하는 것입니다. 리디렉션은 HTTP와 HTTPS 모두에서 작동합니다. 루트킷은 HTTPS 리디렉션이 작동하도록 사용자 지정 루트 인증서를 설치합니다. 이러한 방식으로 브라우저는 프록시 서버의 알 수 없는 ID에 대해 경고하지 않습니다.

또한 루트킷은 레지스트리 편집 기능을 차단하고 다른 그룹의 다른 루트킷 및 맬웨어 설치를 중지하는 등 다양한 전략을 사용하여 자체적으로 보호합니다.

Bitdefender는 잠시 후 서명을 취소했지만 야생에 얼마나 많은 다른 트로이 목마가 있는지 아는 Microsoft에 연락했습니다.

를 통해 네오 윈