logo

Microsoft подтвердила сертификацию вредоносного драйвера Netfilter

1 086
0

Microsoft подтвердила сертификацию вредоносного драйвера Netfilter

Microsoft подтвердила подписание вредоносного драйвера Netfilter, который на самом деле представляет собой программу-руткит. В настоящее время этот драйвер распространяется в игровом сообществе. Об этом сообщает портал BleepingComputer.

Исследователь безопасности Карстен Хан (Karsten Hahn), работающий в компании G Data, обнаружил, что указанный драйвер подключается к серверам C&C в Китае, о чём он сразу же уведомил Microsoft. При это до сих пор неизвестно, как злоумышленникам удалось получить одобрение в программе Windows Hardware Compatibility Program (WHCP).

Microsoft проводит расследование причин произошедшего и усовершенствует механизм сертификации. В компании отмечают, что пока нет никаких доказательств, что сертификаты для подписи кода были похищены злоумышленниками. Также Microsoft не считает, что в этом замешаны правительственные хакеры какой-либо страны.

Сообщается, что вредоносный драйвер получил ограниченное распространение. Он был нацелен на геймеров и не затронул корпоративных пользователей Windows. В компании отмечают, что руткит начинает функционировать только после его установки, а для этого требуется получить права администратора. Проще говоря, Netfilter не представляет особой угрозы, если вы намеренно не пытаетесь установить его на свой ПК.

Яндекс.Метрика
Top.Mail.Ru
Мы используем файлы cookie или аналогичные технологии для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с нашей Политикой конфиденциальности.