网络安全专家发现经微软WHQL认证的FiveSys驱动实际上是款恶意程序
Bitdefender 的网络安全专家近日发现了一款名为“FiveSys”的新恶意程序,它是一个 rootkit,实际上是由微软自己进行数字签名的。FiveSys 恶意驱动程序带有 Windows 硬件质量实验室(WHQL)认证,该认证由微软通过 Windows 硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序包进行仔细核查后提供。下面,Bitdefender 解释了 FiveSys rootkit 存在的原因以及它的功能。rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定