Microsoft certifica un malware como driver legítimo por segunda vez en cuatro meses

Microsoft certifica un malware como driver
legítimo por segunda vez en cuatro meses

El software en cuestión es capaz también de bloquear las ediciones del Registro de Windows, y hasta de impedir la instalación de rootkits rivales.

Así describe la empresa de ciberseguridad Bitdefender la naturaleza de fiveSys, que no es ningún driver, sino un rootkit:

«El propósito del rootkit es sencillo: tiene como objetivo redirigir el tráfico de Internet en las máquinas infectadas a través de un proxy personalizado […] tanto para HTTP como para HTTPS; el rootkit instala un certificado raíz personalizado para que la redirección HTTPS pueda funcionar».

Segunda vez en cuatro meses que ocurre algo similar

dicho driver está firmado con un certificado de la mismísima Microsoft; concretamente uno de tipo WHQL (Windows Hardware Quality Labs).

Tras la notificación de Bitdefender, Microsoft ya ha eliminado su firma de FiveSys, lo que detendrá su propagación, pero no será de ayuda para los equipos en los que ya ha sido instalado.

Accede para ver información más detallada: Genbeta

Categorías: Teletrabajo

Cookie	Duración	Descripción
__cf_bm	30 minutos	Esta cookie, configurada por Cloudflare, se utiliza para admitir la gestión de bots de Cloudflare.
AWSALBTG	7 días	Cookie del balanceador de carga de aplicaciones de AWS. Cookie de equilibrio de carga: se utiliza para codificar información sobre el grupo objetivo seleccionado.
AWSALBTGCORS	7 días	Cookie de AWS Classic Load Balancer: se utiliza para asignar la sesión a la instancia. Esta cookie es idéntica a la cookie ELB original excepto por el atributo &SameSite=None;
cookielawinfo-checkbox-advertisement	1 year	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro".
cookielawinfo-checkbox-performance	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
cookielawinfo-checkbox-statistic	1 year	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Estadística".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente & el estado de CCPA. Funciona solo en coordinación con la cookie principal.
elementor	Siempre	Esta cookie es utilizada por el tema de WordPress del sitio web. Permite al propietario del sitio web implementar o cambiar el contenido del sitio web en tiempo real.
rl_anonymous_id	Siempre	Genera una identificación anónima única para identificar a un usuario y adjuntarla a un evento posterior.
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 años	La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos.
_ga_MKWLJCW5TN	2 años	Esta cookie es instalada por Google Analytics.
_gat_gtag_UA_210252246_1	1 minuto	Establecido por Google para distinguir a los usuarios.
_gid	1 día	Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.
rl_user_id	Siempre	para almacenar una ID de usuario única con fines de marketing/seguimiento