publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
1 skomentuj »

TAGI: trend micro , certyfikat , kaspersky lab

2010-08-07 12:00  |  dodał Paweł Gazda

Uwaga na fałszywe certyfikaty firmy Kaspersky Lab!

Uwaga na fałszywe certyfikaty firmy Kaspersky Lab!

Podczas prowadzenia działań monitorujących nowe zagrożenia, analitycy Trend Micro trafili na wiele podejrzanych plików, które zawierały dziwne podpisy cyfrowe. Podpisy te od razu zwróciły uwagę specjalistów, ponieważ wydawały się przynależeć do legalnego oprogramowania antywirusowego firmy Kaspersky Lab.

Podczas sprawdzania certyfikatów zauważono, że wartości mieszające, odnoszące się do podejrzanych plików są nieprawidłowe. Oryginalnym plikom są zawsze przypisane konkretne wartości mieszające. W tym przypadku było jasne, że podpis został skradziony, ponadto - podpis już wygasł.  Co ciekawe fałszywy podpis zastosowany w tym przypadku wydaje się być skopiowany - o ironio! - z Kaspersky ZbotKiller - narzędzia do usuwania złośliwego oprogramowania.

Po dalszych badaniach potwierdzono, że podejrzane pliki rzeczywiście są szkodliwe. Były to odmiany złośliwego oprogramowania ZeuS(Zbot) - TSPY_ZBOT.BWP, TROJ_ZBOT.BYM oraz TROJ_ZBOT.KJT.

To nie pierwszy przypadek kradzieży podpisów cyfrowych przez cyberprzestępców. Pierwsze złośliwe oprogramowanie STUXNET zostało podpisane przy użyciu certyfikatu firmy Realtek Semiconductors Corp., a późniejsze jego warianty z podpisem firmy JMicron Technology. Wydaje, że jest to rosnący trend wśród cyberprzestępców. Dlatego użytkownicy powinni pamiętać, aby zawsze sprawdzić szczegóły podpisów i zapewnienia, że są ważne.

Certyfikaty wielu firm mogą być kopiowane przez cyberprzestępców, a firma której podpis skopiowano, nie może temu zapobiec. Niestety jest bardzo prawdopodobne, że będziemy obserwować więcej takich zdarzeń w przyszłości - podsumowali analitycy Trend Micro.

Trend Micro poinformowało firmę Kaspersky o wynikach swojej analizy.

Przeczytaj więcej: blog.trendmicro.com/certificate-snatching-zeus-copies-kasperskys-digital-signature/

źródło: informacja prasowa

publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
1 skomentuj »

Komentarze

  • aaa

    #1 aaa 2010-08-08 01:19:02 0

    aaaasddsfds

    IP: 89.74.150.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3

Uwaga! Możesz zarejestrować się w serwisie i w ten sposób zarezerwować swój nick oraz ominąć konieczność ciągłego odczytywania wyrazów.

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Polecane książki

Czytaj Webhosting

Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.

Zarejestruj domenę

Sprawdź dostępność swojej domeny:

.pl: 0 zł   .com: 19.90 zł
.com.pl: 0 zł   .eu: 19.90 zł