Araştırmacılar Microsoft İmzalı FiveSys Adında Bir Rootkit Daha Keşfetti

Ali Güngör

Genel Yayın Yönetmeni
Yönetici
Katılım
22 Haziran 2011
Mesajlar
52.472
Çözümler
17
Yer
İstanbul Türkiye
Daha fazla  
Cinsiyet
Erkek
Meslek
Technopat
Profil Kapağı
1523300036
rootkit görsel

Güvenlik araştırmacıları, saldırganlar tarafından aktif olarak kullanılan ve Microsoft tarafından imzalanmış FiveSys isimli bir rootkit tespit etti. Romanya merkezli siber güvenlik şirketi BitDefender araştırmacıları tarafından Çinli internet kullanıcıları ve oyuncuları hedef alan, onları özel proxy sunucularla kötü amaçlı sitelere yönlendiren Microsoft imzalı bir rootkit buldu. FiveSys olarak adlandırılan bu rootkitin ilginç yanı Microsoft tarafından imzalanmış […]

Devamı: Araştırmacılar Microsoft İmzalı FiveSys Adında Bir Rootkit Daha Keşfetti
Kaynak Technopat

Devamı için yukarıdaki bağlantıya tıklayın...
 
Bitdefender'in yayınladığı White Paper'ı incelediğimde önceki Rootkit'in yayıncıları ile ortak izler var. Çinde zibilyon tane isim olduğunu düşünecek olursak gözden kaçırmış olmaları muhtemel.

Bu arada bu tip firmalar önce uygulama "normal bir uygulama" veya "hizmet" şeklinde kendilerini tanıtıp onay alıyorlar. Daha sonra araya birkaç patch atıp bu patchlerin arasında asıl onaylatmak istedikleri fonksiyonları onaylatıyorlar. İşin sonunda ise WHQL imzalı rootkit doğmuş oluyor.
 

Yeni konular

Geri
Yukarı