您的位置:首页 > 电脑软件

注意!黑客现可利用Windows驱动程序漏洞关闭杀毒软件

发布时间:2020-02-08 08:38:56  来源:互联网     背景:

  2月8日消息 据外媒报道,安全公司Sophos近日警告称,新型勒索软件目前已可以通过攻击技嘉驱动程序来入侵Windows系统并通过部署第二个驱动程序来禁用正在运行的杀毒软件。

  该勒索软件利用的是2018年在技嘉驱动程序中发现的安全漏洞,技嘉(Gigabyte)已确认该BUG的存在,后者允许恶意攻击者利用此漏洞来尝试访问设备并部署,目的是阻断杀毒软件等常规安全软件对PC的保护。该安全漏洞在CVE-2018-19320中有详细说明。

  Sophos表示:“第二个驱动程序会阻断安全软件的进程和文件,绕过篡改保护,使勒索软件能够不受干扰地对用户电脑进行攻击”,“这是我们第一次观察到有勒索软件通过利用拥有微软联合签名的第三方驱动程序来修改内核文件进而达到加载自己未签名的恶意驱动程序,并从内核中删除安全应用程序的目的。”

  恶意驱动程序

  黑客使用的勒索软件为RobbinHood,受害者必须通过付款的方式以解锁文件。赎金记录显示,如果受害者不付款的话,赎金额度就会以10,000美元/天的速度上升。

  被利用的技嘉gdrv.sys驱动程序的可执行文件被称为Steel.exe,它在Windows临时文件夹中提取一个名为ROBNR.EXE的文件,该文件提取了两个不同的驱动程序,一个是技嘉开发的(易受攻击的驱动程序),和另一个用于在受感染设备上禁用防病毒软件的软件。受害者电脑一旦被利用,Windows驱动程序签名将被强制禁用进而允许恶意驱动程序启动。

  Sophos表示,除了继续使用安全软件阻止攻击外目前尚无能够帮助用户阻止自己的PC被利用的办法,因为即使是安装了完整补丁程序的计算机也有可能受到威胁。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
QuestMobile APP用户精细化运营“三大法宝”:拉新、促活、搏回流,看看淘集集、全民小视频、网易云音乐是怎么做的
红利结束之后移动互联网如何搞的问题,其中,打通巨头流量、全渠道流量之外,精细化运营是重中之重......
日期:04-16
Apex英雄加速器推荐奇游 终身卡免费领倒计时最后一天
从《绝地求生大逃杀》到《堡垒之夜》再到如今的《Apex英雄》,一年又一年大逃杀游戏还是活跃在大家......
日期:03-10
重磅!金山办公发布WPS Office 2019 for Linux “智能增强版”
9月19日,金山办公WPS旗下的办公软件版本又一力作:“WPS Office 2019 for Linux 智能增强版...
日期:09-25
微软推送Windows 10 19H1跳跃预览版18247系统更新
9月27日消息 今天凌晨,微软推送了Windows 10 19H1跳跃预览版18247系统更新,面向Skip Ahead通道发......
日期:09-27
无需公网IP,蒲公英帮你实现远程访问OA系统
行业背景 办公自动化简称OA,是将计算机、通信等现代化技术运用到传统办公方式中,进而形......
日期:09-03
整合安全、生产力与IT管理,Windows 10使高效办公轻而易举
到2020年1月14日,Windows 7虽然将继续能够启动和运行,但是用户将不再能从微软得到更新和技术支持——包括新的安...
日期:08-30
Opera 65浏览器发布:改进Tracker Blocker及重新设计地址栏等
Opera Software方面宣布,推出全新版本的桌面浏览器Opera65,该版本包括对Tracker Blocker的重要更......
日期:11-16
送永久会员的迅雷X破解版,真的好用吗?
免安装,破解,VIP10,去广告永久会员迅雷X真的有这么厉害的么?兄弟我最近下载资源正好需要迅雷下载......
日期:06-24
关于乐播投屏收费吗?官方辟谣!
近期有某些第三方平台,以蹭流量的姿势,在传播乐播投屏收费的相关错误信息;其目的应是引导用户安装......
日期:06-03
5款校园必备神器,WPS助你更加高效
随着科技的迅猛发展,校园教学硬件设施和学校教学都加快了智能化进程,教学不再只是单纯的“教......
日期:09-16
挖矿木马非法获利1500万元 腾讯电脑管家已全面拦截
2017年底时,腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马的传播量达到峰值,12月20......
日期:07-10
通讯软件Telegram将发布更新,竟为助香港“示威者”隐藏身份
Telegram即将发布的更新,将允许用户禁用电话号码匹配。...
日期:09-01
戴尔推新款灵越5000:10nm工艺 i5/1TB SSD,4299元
9月3日消息 目前,各大笔记本厂商都把英特尔10nm Ice Lake处理器安排在了高端产品上,然而戴尔却逆......
日期:09-03
高考成绩公布在即 部分高校录取查询系统被植入挖矿木马
近年来,与高考相关的诈骗案件层出不穷,随着媒体的大量曝光,人们对诈骗的警惕性越来越高,而不法......
日期:06-21
彭于晏、廖凡演技炸裂上演《邪不压正》 华为视频带你领略姜式“江湖”
“枪声响,火车来,四年一剑,姜文回归。”历经四年,这部由姜文执导的与复仇有关的新片......
日期:11-26
好友发来“升级邮件”,腾讯电脑管家揭破钓鱼邮件新骗局
邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮......
日期:08-03
“AI+办公”赋能内容创作,科大讯飞获2019年度内容创作者最喜爱的办公工具
12月19日,第三届新内容探索者大会在北京召开,与这一年来表现杰出的内容生产者,分享优质内容的产......
日期:12-20
微信“小程序·云开发”使用者超50万,将封装AI等能力
10月19日上午消息,腾讯云与微信小程序团队联合举办的“小程序·云开发”技术峰会......
日期:10-19
报表控件ActiveReports V14.0发布:全面支持 .Net Core!
近期,葡萄城报表控件ActiveReports V14.0 正式发布,全面支持 .NET Core平台。同时,本次更新 Acti......
日期:01-02