Uwaga na fałszywe certyfikaty firmy Kaspersky Lab!
Podczas prowadzenia działań monitorujących nowe zagrożenia, analitycy Trend Micro trafili na wiele podejrzanych plików, które zawierały dziwne podpisy cyfrowe. Podpisy te od razu zwróciły uwagę specjalistów, ponieważ wydawały się przynależeć do legalnego oprogramowania antywirusowego firmy Kaspersky Lab.
Podczas sprawdzania certyfikatów zauważono, że wartości mieszające, odnoszące się do podejrzanych plików są nieprawidłowe. Oryginalnym plikom są zawsze przypisane konkretne wartości mieszające. W tym przypadku było jasne, że podpis został skradziony, ponadto - podpis już wygasł. Co ciekawe fałszywy podpis zastosowany w tym przypadku wydaje się być skopiowany - o ironio! - z Kaspersky ZbotKiller - narzędzia do usuwania złośliwego oprogramowania.
Po dalszych badaniach potwierdzono, że podejrzane pliki rzeczywiście są szkodliwe. Były to odmiany złośliwego oprogramowania ZeuS(Zbot) - TSPY_ZBOT.BWP, TROJ_ZBOT.BYM oraz TROJ_ZBOT.KJT.
To nie pierwszy przypadek kradzieży podpisów cyfrowych przez cyberprzestępców. Pierwsze złośliwe oprogramowanie STUXNET zostało podpisane przy użyciu certyfikatu firmy Realtek Semiconductors Corp., a późniejsze jego warianty z podpisem firmy JMicron Technology. Wydaje, że jest to rosnący trend wśród cyberprzestępców. Dlatego użytkownicy powinni pamiętać, aby zawsze sprawdzić szczegóły podpisów i zapewnienia, że są ważne.
Certyfikaty wielu firm mogą być kopiowane przez cyberprzestępców, a firma której podpis skopiowano, nie może temu zapobiec. Niestety jest bardzo prawdopodobne, że będziemy obserwować więcej takich zdarzeń w przyszłości - podsumowali analitycy Trend Micro.
Trend Micro poinformowało firmę Kaspersky o wynikach swojej analizy.
Przeczytaj więcej: blog.trendmicro.com/certificate-snatching-zeus-copies-kasperskys-digital-signature/
źródło: informacja prasowa
Polecamy
Warto przeczytać
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Pobierałeś pirackie pliki? Uważaj! Kontrole antypirackie w domach użytkowników to codzienność
28
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
14
Wynalazca WWW przed sądem: walczy tam o wolny dostęp do webowych technologii dla każdego
8
PHP 5.3.9 nie pozwoli hakerom zawiesić serwera. Pozwoli za to przejąć nad nim kontrolę
28
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Internet w EU bez Facebooka i Google? Firmy nie mają wyboru: albo się dostosują, albo…
10
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
![[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?](/files/groups/editors/internet/2011_11/demotywatory-30x22.jpg)
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
-
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
-
Klamka jeszcze nie zapadła. Minister prosi Donalda Tuska, by wstrzymał się z podpisywaniem ACTA
24
Społeczność
eimi @Webdev, a ja jeszcze raz Ci powiem - to co zdobyte inaczej niż pieniędzmi...
sade Powodem dla którego klienci wybierają ten sklep jest ich niewiedza.-
lukaszposadowski Wydaje mi się, że użyte sformułowania "normalny pasek" oraz "normalny...
-
eanenu Tim Schafer zbiera. Początkujący też zbierze? Z zachwytu nad tym...
-
cziko I ten tytuł - "Xperia S – przekracza granice wyobraźni". po prostu miszcz!
-
grzesiek1651 Gorzej jak dysk padnie... A jak mam kupować drugi dysk, żeby trzymać na...
-
bodzisław @Bilberry
Mieliśmy już taki standard, zwał się IE... na wiele lat, dalej...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |
#1 aaa 2010-08-08 01:19:02 0
IP: 89.74.150.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3