1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Treiber
  8. >
  9. Rootkit: Microsoft selbst signiert Schadsoftware

Rootkit: Microsoft selbst signiert Schadsoftware

Veröffentlicht am: von

microsoft 2

Wie Microsoft jetzt über seine Webseite bekannt gegeben hat, signierte der Hersteller den Windows-Treiber Netfilter. Allerdings handelte es sich bei der genannten Software um ein Rootkit. Die Schadsoftware wurde von den Kriminellen beim Hardware Compatibility Program (WHCP) eingereicht und hat die dortige Prüfung bestanden. Aktuell ist unklar, warum Microsoft den vermeintlichen Treiber nicht als Rootkit enttarnen konnte. Laut Angaben von Microsoft ist die Software dazu fähig, den Standort des Nutzers zu verschleiern und ermöglicht Nutzwern den Betrieb von chinesischen Spielen. Außerdem ist Netfilter in der Lage, Spielerkonten zu kompromittieren. Hier setzen die Kriminellen auf einen Keylogger, um die Login-Daten abzugreifen. 

Das Angriffsfeld der Schadsoftware scheint derzeit noch eingeschränkt zu sein. "Die Aktivitäten des Täters beschränken sich auf den Spielesektor speziell in China und scheinen nicht auf Unternehmensumgebungen abzuzielen" – so wird Microsoft von Golem zitiert. Die Entwickler könnten die Software aber weiter aufbohren, um auch Daten von Unternehmen zu erbeuten. Dank der Zertifizierung durch Microsoft lässt sich der vermeintliche Treiber problemlos ausführen. Seit Windows Vista wird Code, der im Kernel-Modus läuft, vor der öffentlichen Freigabe getestet und anschließend signiert. Andernfalls können die Treiber nicht ausgeführt werden.

Das Unternehmen gab zudem bekannt, dass man die Öffentlichkeit darüber informieren wird, sobald man das Zertifizierungsprogramm verbessert hat. Derzeit sollen Nutzer keine gesonderten Sicherheitsmaßnahmen ergreifen. Microsoft empfiehlt lediglich die gängigen Sicherheitspraktiken anzuwenden und die eigene Antiviren-Software, wie zum Beispiel den Windows Defender, aktuell zu halten. 

Neben den Hashes hat Microsoft auch IP-Adressen veröffentlicht, von denen die Angreifer auf die Systeme der Opfer zugreifen. Diese finden sich hier. Diese wurden zudem laut eigenen Angaben mit den AV-Partnern geteilt. Somit sollten auch andere Antiviren-Programme in der Lage sein, das bösartige Rootkit zu erkennen.

Social Links

Das könnte Sie auch interessieren:

  • Für Cyberpunk 2077: Neue Treiber von AMD und NVIDIA

    Logo von IMAGES/STORIES/2017/CYBERPUNK_2077

    Das Warten hat ein Ende. Seit heute lässt sich Cyberpunk 2077 endlich spielen. Mit der Veröffentlichung des sehnlichst erwarteten Action-Rollenspiels wurden auch neue Grafikkartentreiber sowohl von AMD als auch von NVIDIA zum Download freigegeben. Aus diesem Grund steht die Radeon-Software... [mehr]

  • NVIDIA veröffentlicht GeForce 460.89 Game Ready-Treiber

    Logo von IMAGES/STORIES/2017/NVIDIA

    Kaum eine Woche ist vergangen, seitdem die großen Grafikkartenhersteller ihre neue Treibersoftware zum Download freigegeben haben, da präsentiert uns NVIDIA schon seinen nächsten aktuellen Game Ready 460.89 WHQL-Treiber. Interessanterweise werden in den Release Notes keine neuen behobenen... [mehr]

  • NVIDIA veröffentlicht GeForce 461.92 Game-Ready-Treiber

    Logo von IMAGES/STORIES/2017/NVIDIA

    NVIDIA hat jetzt seinen GeForce-Game-Ready-Treiber in der Version 461.92 veröffentlicht. Besagtes Update ist allerdings nicht nur für Gamer interessant, sondern auch für Nutzer der  Videotelefonie-Software Zoom. Beim Starten des Programms wurde das In-game-Overlay der GeForce Experience... [mehr]

  • NVIDIA veröffentlicht den Hotfix-Treiber GeForce 461.81

    Logo von IMAGES/STORIES/2017/NVIDIA

    Passend zum Release der Geforce RTX 3060 Mittelklasse-Grafikkarte veröffentlichte NVIDIA auch den bis dato neuesten Treiber mit der Versionsnummer 461.72 WHQL. Neben vielen Fehlerkorrekturen und einigen Bug-Fixes, einer Begrenzung der Hash-Leistung, die Grafikkarten uninteressanter für... [mehr]

  • AMD Radeon-Treiber 21.6.1 unterstützt bereits FSR (Update)

    Logo von IMAGES/STORIES/2017/AMD-FFXSS

    Zur Computex kündigte AMD den Start von FidelityFX Super Resolution oder kurz FSR für den heutigen 22. Juni an. Den dazugehörigen Treiber hat man in Form des Adrenalin 21.6.1 bereits veröffentlicht und diesen können sich alle Besitzer einer Radeon-RX-Grafikkarte bereits... [mehr]

  • Stabilität statt neuer Funktionen: Die AMD Radeon Software 21.4.1

    Logo von IMAGES/STORIES/2017/RADEONSOFTWARE2019

    Wie in jedem Frühjahr stellt AMD auch 2021 eine neue Treiber-Generation vor. Die stetige Weiterentwicklung des Treibers ist ein Anzeichen dafür, dass es gar keine große Veröffentlichung mehr gibt, sondern es stattdessen in regelmäßigen Schritten und zusammen mit Hardware-Veröffentlichungen... [mehr]