Uwaga na fałszywe certyfikaty firmy Kaspersky Lab!
Podczas prowadzenia działań monitorujących nowe zagrożenia, analitycy Trend Micro trafili na wiele podejrzanych plików, które zawierały dziwne podpisy cyfrowe. Podpisy te od razu zwróciły uwagę specjalistów, ponieważ wydawały się przynależeć do legalnego oprogramowania antywirusowego firmy Kaspersky Lab.
Podczas sprawdzania certyfikatów zauważono, że wartości mieszające, odnoszące się do podejrzanych plików są nieprawidłowe. Oryginalnym plikom są zawsze przypisane konkretne wartości mieszające. W tym przypadku było jasne, że podpis został skradziony, ponadto - podpis już wygasł. Co ciekawe fałszywy podpis zastosowany w tym przypadku wydaje się być skopiowany - o ironio! - z Kaspersky ZbotKiller - narzędzia do usuwania złośliwego oprogramowania.
Po dalszych badaniach potwierdzono, że podejrzane pliki rzeczywiście są szkodliwe. Były to odmiany złośliwego oprogramowania ZeuS(Zbot) - TSPY_ZBOT.BWP, TROJ_ZBOT.BYM oraz TROJ_ZBOT.KJT.
To nie pierwszy przypadek kradzieży podpisów cyfrowych przez cyberprzestępców. Pierwsze złośliwe oprogramowanie STUXNET zostało podpisane przy użyciu certyfikatu firmy Realtek Semiconductors Corp., a późniejsze jego warianty z podpisem firmy JMicron Technology. Wydaje, że jest to rosnący trend wśród cyberprzestępców. Dlatego użytkownicy powinni pamiętać, aby zawsze sprawdzić szczegóły podpisów i zapewnienia, że są ważne.
Certyfikaty wielu firm mogą być kopiowane przez cyberprzestępców, a firma której podpis skopiowano, nie może temu zapobiec. Niestety jest bardzo prawdopodobne, że będziemy obserwować więcej takich zdarzeń w przyszłości - podsumowali analitycy Trend Micro.
Trend Micro poinformowało firmę Kaspersky o wynikach swojej analizy.
Przeczytaj więcej: blog.trendmicro.com/certificate-snatching-zeus-copies-kasperskys-digital-signature/
źródło: informacja prasowa
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
miszczu Wspaniała technologia! Dzięki niej zawsze będziesz patrzył w kierunku w...-
miszczu Tytuł nie oddaje rzeczywistości jak zwykle. Mimo wszystko Microsoft...
-
mistrz autor jest samobójcą, używa internet explorera
-
boemund_2 Bardzo dobrze. Na dzień dzisiejszy posiadacz VS2010 za prawie 3 tysiaki...
-
Fox @Wszerad
W obydwu przypadkach piszesz jednak o filmach przyrodniczych ;)
-
WebDev Uważam, że lepiej pisać aplikacje okienkowe stosując przenośne biblioteki...
-
Daresh A ja na pulpicie nie mam żadnych ikon i nie potrzebuję takich narzędzi :)
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |
#1 aaa 2010-08-08 01:19:02 0
IP: 89.74.150.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3