阿鬼
據外國傳媒BleepingComputer報道,微軟竟然批准和簽署一個叫Netfilter惡意驅動程式,允許Netfilter在Windows執行。一般用家若查閱相關內容,看見微軟認證和簽署,可能會放低戒心以為安全。幸好有安全專家發現,Netfilter其實是惡意程式,它沒有實際用途,只與中國的C&C IP連接。原本以為未必有事,但這些安全專家後來證實Netfilter為rootkit類型惡意程式。rootkit即是隱藏在系統中的惡意程式,用家難以察覺其存在,但惡意程式可以繼續做嘢。
安全專家細心分析下,發現Netfilter這款惡意程式懂得自動更新,而且不時與中國的C2 IP 110.42.4.180連接,據稱是屬於寧波一間叫Ningbo Zhuo Zhi Innovation Network Technology Co., Ltd公司。
微軟後來回應指正在調查事件,表示沒有人偷到微軟的官方簽署工具自行簽署。他們發現有人在遊戲環境中,假扮其他人發佈有問題的驅動程式。微軟指,有關惡意程式似乎只針對中國的遊戲玩家世界,公司客戶並無受影響。微軟拒絕把此事件,定性為國家級人物所發動。
