Microsoft certifica un malware como driver legítimo por segunda vez en cuatro meses

microsoft-noticia
microsoft-noticia-2

El software en cuestión es capaz también de bloquear las ediciones del Registro de Windows, y hasta de impedir la instalación de rootkits rivales. 

Así describe la empresa de ciberseguridad Bitdefender la naturaleza de fiveSys, que no es ningún driver, sino un rootkit:

«El propósito del rootkit es sencillo: tiene como objetivo redirigir el tráfico de Internet en las máquinas infectadas a través de un proxy personalizado […] tanto para HTTP como para HTTPS; el rootkit instala un certificado raíz personalizado para que la redirección HTTPS pueda funcionar».

Segunda vez en cuatro meses que ocurre algo similar

dicho driver está firmado con un certificado de la mismísima Microsoft; concretamente uno de tipo WHQL (Windows Hardware Quality Labs).

Tras la notificación de Bitdefender, Microsoft ya ha eliminado su firma de FiveSys, lo que detendrá su propagación, pero no será de ayuda para los equipos en los que ya ha sido instalado.

Accede para ver información más detallada:  Genbeta