Araştırmacılar Microsoft İmzalı FiveSys Adında Bir Rootkit Daha Keşfetti

Ali Güngör

Genel Yayın Yönetmeni
Yönetici
Katılım
22 Haziran 2011
Mesajlar
36.845
Çözümler
13
Yer
İstanbul Türkiye
rootkit görsel

Güvenlik araştırmacıları, saldırganlar tarafından aktif olarak kullanılan ve Microsoft tarafından imzalanmış FiveSys isimli bir rootkit tespit etti. Romanya merkezli siber güvenlik şirketi BitDefender araştırmacıları tarafından Çinli internet kullanıcıları ve oyuncuları hedef alan, onları özel proxy sunucularla kötü amaçlı sitelere yönlendiren Microsoft imzalı bir rootkit buldu. FiveSys olarak adlandırılan bu rootkitin ilginç yanı Microsoft tarafından imzalanmış […]

Devamı: Araştırmacılar Microsoft İmzalı FiveSys Adında Bir Rootkit Daha Keşfetti
Kaynak Technopat

Devamı için yukarıdaki bağlantıya tıklayın...
 

470650

Gigapat
Katılım
28 Ocak 2020
Mesajlar
10.905
Makaleler
31
Çözümler
162
Tuhaf gerçekten. Dijital imzayı nasıl kullanıyorlar o ayrı bir sıkıntı.

Internetten bir şey indirirken (resim, müzik dahil) 2 defa düşünmek lazım.
 

SypeR

Gigapat
Katılım
6 Ekim 2013
Mesajlar
12.692
Makaleler
43
Çözümler
95
Yer
Sakarya
Bitdefender'in yayınladığı White Paper'ı incelediğimde önceki Rootkit'in yayıncıları ile ortak izler var. Çinde zibilyon tane isim olduğunu düşünecek olursak gözden kaçırmış olmaları muhtemel.

Bu arada bu tip firmalar önce uygulama "normal bir uygulama" veya "hizmet" şeklinde kendilerini tanıtıp onay alıyorlar. Daha sonra araya birkaç patch atıp bu patchlerin arasında asıl onaylatmak istedikleri fonksiyonları onaylatıyorlar. İşin sonunda ise WHQL imzalı rootkit doğmuş oluyor.
 

Yeni konular

Yukarı