微軟承認簽名通過惡意Netfilter rootkit核心驅動程式
近日,據外媒報導,微軟承認簽署了一個名叫Netfilter rootkit的惡意核心驅動程式,它與一種遊戲一起分發,可以與其來源的控制伺服器進行通訊。
該惡意程式通過Windows硬體相容計劃提交驅動程式進行認證。這些驅動程式是由第三方建立的。
目前微軟已經暫停了該賬戶,並審查了他們提交的檔案,以確定是否有其他惡意軟體的跡象。
該驅動程式有一個自我更新例程,通過hxxp://110.42.4.180:2081/v?v=6&m=將其自己的 MD5 雜湊傳送到伺服器,隨後伺服器用最新樣本的 URL 進行響應,例如 hxxp://110.42.4.180:2081/d6,如果樣本是最新的則響應'OK',惡意軟體相應地替換自己的檔案。
此外,該惡意程式還具有自我更新的能力,這意味著黑客可以在核心級別的的安全背景下在Windows計算機上執行任意程式碼。
不過微軟認為Netfilter 流氓驅動程式的影響有限,它針對遊戲玩家,使用者需要在 PC 上獲得管理員級別的訪問許可權才能安裝該驅動。換句話說,除非使用者特意載入該驅動,那麼 Netfilter 將不會構成威脅。
目前尚不清楚 rootkit 是如何通過微軟的證照籤名過程的,微軟表示正在調查,並將“完善”簽名過程、合作伙伴訪問策略和驗證。微軟表示,將與驅動製造商合作,向 Windows 使用者推送乾淨的驅動程式。
推薦文章++++
* 小錯誤大麻煩!一不小心Python安裝的可能就是惡意軟體
* iOS又有新Bug,iPhone連線此類Wi-Fi會使其無線癱瘓
* 最新!Win7將不再通過Windows Update下載驅動更新
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 微軟承認簽名透過惡意Netfilter rootkit核心驅動程式微軟Filter
- 怎樣判斷驅動程式是否有透過WHQL認證獲得微軟數字簽名微軟
- WHQL認證如何給驅動程式做數字簽名
- 程式碼簽名、驅動簽名的常見問題解答
- 為什麼驅動程式簽名需要EV程式碼簽名證書
- win10驅動簽名禁用後果_win10驅動程式簽名有什麼用Win10
- win10如何禁用驅動程式強制簽名 win10禁用驅動程式強制簽名的方法Win10
- win10禁用驅動程式強制簽名的方法_win10怎麼禁用驅動程式強制簽名Win10
- win10怎樣禁用驅動簽名_如何禁用win10驅動簽名Win10
- 取消WindowsXP下驅動程式數字簽名(轉)Windows
- 禁用驅動簽名有什麼危害影響 win10禁用驅動程式強制簽名怎麼設定Win10
- win10關閉驅動強制簽名設定方法 window10怎麼禁用驅動程式強制簽名Win10
- win10如何關閉開啟驅動強制簽名_win10怎麼禁用啟動驅動程式強制簽名Win10
- 微軟即將停對Windows 7 服務已不再提供驅動簽名微軟Windows
- 解決安裝驅動時提示的“未簽名的驅動程式”警告資訊!!
- win10系統需要驅動數字簽名如何操作_win10需要數字簽名的驅動程式解決方法Win10
- win10禁止驅動程式強制簽名的步驟_win10驅動程式簽字強制功能怎麼停止Win10
- 研究顯示45%的惡意軟體有效負載通過微軟Office巨集傳送負載微軟
- (12.11)攻擊者能向 Android 的簽名應用中注入惡意程式碼Android
- Window 7 驅動數字簽名解決方案
- win10 驅動簽名 報錯,Error =52Win10Error
- 小程式繞過 sign 簽名
- 怎樣通過驅動程式連線到access
- 驅動沒有數字簽名的解決方案
- 英特爾和微軟將利用 GPU 掃描惡意程式微軟GPU
- 禁用Windows10系統的驅動程式強制簽名的方法教程Windows
- 詳解移動和桌面應用程式的程式碼簽名過程
- REST API簽名認證機制RESTAPI
- 如何進行UEFI簽名認證
- 簽名驅動對於良好的 WINDOWS 體驗非常重要Windows
- 惡意程式造成資料庫啟動報錯資料庫
- Android漏洞允許黑客通過NFC傳播惡意軟體Android黑客
- 剖析Facebook惡意軟體通過Chrome擴充傳播的流程Chrome
- WHQL 認證需要購買EV 程式碼簽名證書
- Win10更新驅動程式提示INF不包含數字簽名資訊怎麼辦Win10
- 驅動篇——核心程式設計基礎程式設計
- 巧用 iLocker 清理惡意程式
- 惡意程式碼清除實戰