Классический форум-трекер
canvas not supported
Нас вместе: 4 232 060

Microsoft призналась в подписании вредоносного драйвера


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Implode Sch ®
RG Soft
Стаж: 12 лет 8 мес.
Сообщений: 7493
Ratio: 90.62
Поблагодарили: 451239
100%
Драйвер Netfilter оказался руткитом, нацеленным на игровой сектор.

Компания Microsoft признала, что подписала вредоносный драйвер, который теперь распространяется в игровой среде. Драйвер под названием Netfilter на самом деле является руткитом, подключающимся к C&C-инфраструктуре с китайскими IP-адресами.

Специалист по вредоносному ПО компании G Data Карстен Хан (Karsten Hahn) обнаружил неладное на прошлой неделе, когда система оповещения о вредоносном ПО G Data обозначила Netfilter как вредоносную программу. Хан уведомил Microsoft о проблеме взялся за отслеживание и изучение драйвера.

Данный инцидент в очередной раз демонстрирует риски, связанные с недостаточным обеспечением безопасности цепочки поставок. На этот раз проблема связана с недочетами в используемом Microsoft процессе подписания кода.

Как пояснил исследователь, начиная с Windows Vista, в целях обеспечения стабильности работы системы, любой код, запущенный в режиме ядра, должен быть протестирован и подписан до публичного релиза. Драйверы без сертификата Microsoft по умолчанию устанавливаться не могут.

Как показывает анализ URL-адресов используемой Netfilter C&C-инфраструктуры, первый URL-адрес возвращает набор дополнительных маршрутов (URL), разделенных вертикальной чертой ("|"). Каждый из них играет свою роль:
  • URL-адрес, заканчивающийся на "/p", связан с настройками прокси-сервера;

  • "/s" обеспечивает закодированную переадресацию IP-адресов;

  • "/h?" предназначен для получения CPU-ID;

  • "/c" обеспечивает корневой сертификат;

  • "/v?" связан с функцией автоматического обновления вредоносного ПО.
Исследователь G Data провел тщательный анализ драйвера и пришел к выводу, что он является вредоносным. Хан проанализировал драйвер, его функции самообновления и индикаторы компрометации (IOC) и изложил подробности в блоге.

Примечательно, что, согласно WHOIS, IP-адрес 110.42.4.180, к которому подключается Netfilter, принадлежит компании Ningbo Zhuo Zhi Innovation Network Technology.

В настоящее время Microsoft проводит тщательное расследование инцидента. Свидетельств того, что кто-то похитил ее сертификат для подписи кода, пока не обнаружено. Похоже, злоумышленник воспользовался процессом Microsoft по отправке драйверов и сумел легитимным образом получить подписанный Microsoft двоичный файл через программу Windows Hardware Compatibility Program.

Microsoft приостановила действие учетной записи злоумышленника и проверила все отправленные им материалы на предмет наличия в них признаков вредоносного ПО.

По данным компании, с помощью драйвера злоумышленник в основном нацеливался на игровой сектор, особенно в Китае, и пока нет никаких свидетельств того, что были затронуты корпоративные среды. Microsoft пока воздерживается от приписывания этого инцидента правительству какой-либо страны.

SecurityLab

_________________

WIN11/23H2(22631)Pro
A700
Стаж: 13 лет 10 мес.
Сообщений: 318
Ratio: 0.355
64.85%
moldova.gif
«Вот это поворот!» ©
Implode Sch ®
RG Soft
Стаж: 12 лет 8 мес.
Сообщений: 7493
Ratio: 90.62
Поблагодарили: 451239
100%
legilgen писал(а): Перейти к сообщению
Ты верно тут только и сидишь и ждешь как бы тебе ответили….Альтернатив вообще нет…Пользуюсь убогой ос Windows 8.1 была бы возможность вернулся на XP…..

Да всё верно, только тут и нахожусь, защищая нафиг мне не нужное О нет
Вы, насколько я понял, взрослый человек, а кидаетесь как ребёнок!
YouTube рекомендую перед ответом

Так есть то что вы порекомендует?

есть другой вариант :смех:
YouTube
legilgen
Только чтение
Стаж: 4 года 5 мес.
Сообщений: 87
Ratio: 16.109
36.07%
Откуда: NL
ussr.gif
Implode Sch писал(а): Перейти к сообщению
legilgen писал(а): Перейти к сообщению
Ты верно тут только и сидишь и ждешь как бы тебе ответили….Альтернатив вообще нет…Пользуюсь убогой ос Windows 8.1 была бы возможность вернулся на XP…..

Да всё верно, только тут и нахожусь, защищая нафиг мне не нужное О нет
Вы, насколько я понял, взрослый человек, а кидаетесь как ребёнок!
YouTube рекомендую перед ответом


На кого я, когда кидался? У вас все плохо с анализом…. Если вы не поняли, то это был сарказм…. :смех:
Рявкин
Стаж: 13 лет 5 мес.
Сообщений: 24889
Ratio: 10M
Поблагодарили: 2574
100%
Откуда: из-за горизонта
Implode Sch
видео и звук понравились.. мрр...

_________________
Implode Sch ®
RG Soft
Стаж: 12 лет 8 мес.
Сообщений: 7493
Ratio: 90.62
Поблагодарили: 451239
100%
legilgen писал(а): Перейти к сообщению
Если вы не поняли, то это был сарказм

я не про это ... и никогда в жизни не собираюсь топить за M$, просто если вы не общеизвестный человек, чьи мысли можно уловить, то кавычки - самое то .., а то и правда New Order

Рявкин
у меня много чего есть :подмигивание:

Добавлено спустя 10 минут 38 секунд:

Рявкин
вы должны знать!
или так

Вы пишите?

_________________

WIN11/23H2(22631)Pro
Configman
Стаж: 2 года 9 мес.
Сообщений: 31
Ratio: 355.213
71.14%
estonia.gif
От мелкомягких попахивает монополизмом. Да, есть линукс и другие ос, но что-то мне подсказывает что есть некие грязные делишки мелкомягких, из-за которых окна в не конкуренции. Более того, при капитализме не спроста существуют антимонопольные органы, вот только они бессильны перед диктатурой буржуазии. И единственное что может противостоять диктатуре буржуазии, это диктатура пролетариата. Вот поэтому предлагаю прочесть книги Владимира Ильича Ленина.

_________________
Нужно не только иметь время, но и знать что с ним делать.
Implode Sch ®
RG Soft
Стаж: 12 лет 8 мес.
Сообщений: 7493
Ratio: 90.62
Поблагодарили: 451239
100%
Рявкин
рекомендую

_________________

WIN11/23H2(22631)Pro
kalt12
Uploader 100+
Стаж: 11 лет 4 мес.
Сообщений: 8068
Ratio: 202.113
100%
russia.gif
legilgen писал(а): Перейти к сообщению
Пользуюсь убогой ос Windows 8.1 была бы возможность вернулся на XP

...Да никто же не мешает. :подмигивание: Флаг в руки и вперёд! Мало кто расстроится от этого. Кстати! И очень правильно сделает... :D
Рявкин
Стаж: 13 лет 5 мес.
Сообщений: 24889
Ratio: 10M
Поблагодарили: 2574
100%
Откуда: из-за горизонта
Implode Sch писал(а): Перейти к сообщению
рекомендую

вот под это я сегодня и усну.. :приветствую:

_________________
legilgen
Только чтение
Стаж: 4 года 5 мес.
Сообщений: 87
Ratio: 16.109
36.07%
Откуда: NL
ussr.gif
Implode Sch писал(а): Перейти к сообщению
legilgen писал(а): Перейти к сообщению
Если вы не поняли, то это был сарказм

я не про это ... и никогда в жизни не собираюсь топить за M$, просто если вы не общеизвестный человек, чьи мысли можно уловить, то кавычки - самое то .., а то и правда New Order

Рявкин
у меня много чего есть :подмигивание:

Добавлено спустя 10 минут 38 секунд:

Рявкин
вы должны знать!
или так

Вы пишите?


Я и не пытаюсь быть тут известным. По тому как есть вещи в жизни реальные…Как свой дом и благополучие, а быть на форумах известным это смешно… :смех: :смех: :смех:
Рявкин
Стаж: 13 лет 5 мес.
Сообщений: 24889
Ratio: 10M
Поблагодарили: 2574
100%
Откуда: из-за горизонта
Implode Sch писал(а): Перейти к сообщению
или так

а это МОЁ!!

_________________
Implode Sch ®
RG Soft
Стаж: 12 лет 8 мес.
Сообщений: 7493
Ratio: 90.62
Поблагодарили: 451239
100%
Рявкин
нееее , это лучше!!

_________________

WIN11/23H2(22631)Pro
ESMSlavik
Стаж: 13 лет 8 мес.
Сообщений: 46
Ratio: 25.045
100%
На Баширова и Петрова спишут, самый лучший вариант для отмазки...
sciensys
Олигарх+
Стаж: 13 лет 9 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
russia.gif
Как верно ране заметил senegal, в этот раз спалились.
ведь ничего не стоит подписывать драйвера с двойным назначением...
ты их ставишь, и думаешь что в системе чистяк, а по факту...
интересно, много ли ещё таких драйверочков плавает?
Implode Sch ®
RG Soft
Стаж: 12 лет 8 мес.
Сообщений: 7493
Ratio: 90.62
Поблагодарили: 451239
100%
Рявкин
А вообще рекомендую обзавестись этим, и творить, ну по крайней мере для себя, забив на умников.
legilgen писал(а): Перейти к сообщению
По тому как есть

хорошо, будьте так ... "по тому", а я буду потому О нет

_________________

WIN11/23H2(22631)Pro
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3