Microsoft подтвердила подписание вредоносного драйвера Netfilter, который на самом деле представляет собой программу-руткит. В настоящее время этот драйвер распространяется в игровом сообществе. Об этом сообщает портал BleepingComputer.
Исследователь безопасности Карстен Хан (Karsten Hahn), работающий в компании G Data, обнаружил, что указанный драйвер подключается к серверам C&C в Китае, о чём он сразу же уведомил Microsoft. При это до сих пор неизвестно, как злоумышленникам удалось получить одобрение в программе Windows Hardware Compatibility Program (WHCP).
Microsoft проводит расследование причин произошедшего и усовершенствует механизм сертификации. В компании отмечают, что пока нет никаких доказательств, что сертификаты для подписи кода были похищены злоумышленниками. Также Microsoft не считает, что в этом замешаны правительственные хакеры какой-либо страны.
Сообщается, что вредоносный драйвер получил ограниченное распространение. Он был нацелен на геймеров и не затронул корпоративных пользователей Windows. В компании отмечают, что руткит начинает функционировать только после его установки, а для этого требуется получить права администратора. Проще говоря, Netfilter не представляет особой угрозы, если вы намеренно не пытаетесь установить его на свой ПК.