，近日比特梵德的安全研究人员发现了一个由微软自己进行数字签名的新型 rootkit 恶意驱动程序，名为 FiveSys。此恶意驱动程序带有“Windows 硬件质量实验室”(WHQL)认证，该认证由微软通过 Windows 硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序进行核查后发布。

本站了解到，到目前为止，FiveSys 恶意驱动程序的传播区域只限于中国，这可能表明其散布者主要对中国感兴趣。在其他关键特征方面，相关白皮书还提到，该 rootkit 阻止用户进行注册表的修改，并试图阻止其访问受感染的系统。

除了重定向互联网流量，该 rootkit 还阻止其他恶意程序编写组的驱动程序在受感染电脑上进行加载，可能该恶性程序正在限制其他的恶性程序进入被感染的系统。IT之家9月14日消息根据外媒WindowsLatest消息，AMD今日发布了09.0140主板芯片组驱动，重点是为即将到来的Windows11提供支持。。

比特梵德在提醒微软后，微软就将该恶性驱动程序上的签名删除了，用户可以在这篇比特梵德的官方博客文章中了解详情。该版本驱动同时为Win10提供，兼容A320，B350，X370直至X570，TRX40，WRX80等芯片组。

有趣的是，这并不是微软第一次发生这样的事情。在今年 6 月，一个名为“Netfilter”的恶性程序也通过了微软的 WHQL 签名认证，所感染电脑的方法可能与此次类似。

声明：本网转发此文章，旨在为读者提供更多信息资讯，所涉内容不构成投资、消费建议。文章事实如有疑问，请与有关方核实，文章观点非本网观点，仅供读者参考。