
Wenn Hacker versuchen, in ein gesichertes Windows-System einzudringen, ist es heutzutage oft einfacher, die sprichwörtliche Eingangstür zu benutzen als über die hohen Mauern zu klettern, welche die zahlreichen Sicherheitsmechanismen des Betriebssystems bilden.
Anfang dieses Jahres konnte beispielsweise der Rootkit Netfilter eine digitale Signatur von Microsofts Hardwarelabor erhalten, die es dem Virus erlaubte, die Sicherheitsmechanismen von Windows zu umgehen. Der bösartige Kerneltreiber wurde mit chinesischen Spielen verteilt und wurde aus China gesteuert. Die Zertifizierung erhielt die Malware von der üblichen Prüfstelle bei Microsoft, indem man sie als scheinbar legitimen Treiber beim Konzern einreichte.
Sicherheitsforscher von Bitdefender haben nun erneut einen von Microsoft zertifizierten Rootkit identifziert namens FiveSys, welcher ebenfalls von Microsofts Windows Hardware Quality Labs (WHQL) zertifiziert und vertrieben wurde. Vornehmlich verteilt wurde er in China.
Dieser Virus leitete … … weiterlesen →