ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами
Исследователи Trend Micro обнаружили, что распространенная часть вредоносного ПО использует цифровой сертификат из продукта конкурирующей системы безопасности в попытке выглядеть законным.
Вредоносная программа - это Zeus, бот, который используется для кражи всех видов данных из компьютеров и оказалось сложным приложением для компаний по обеспечению безопасности.
В версии Zeus, обнаруженной Trend Micro, был цифровой сертификат, принадлежащий продукту Zbot от Kaspersky, который предназначен для удаления Zeus. Сертификат, который проверяется во время установки программного обеспечения, чтобы гарантировать, что программа - это то, что она хочет, - истекло, однако.
[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]Кроме того, значение хэша вредоносного ПО, уникальный числовой идентификатор, основанный на исходном коде для приложений, было неверным, поскольку оно было получено на основе программы Kaspersky, согласно сообщению в блоге, написанному Trend Micro.
Кража цифровых сертификатов является часто используемым методом вредоносных программ. Две версии вредоносного ПО Stuxnet, предназначенные для кражи данных промышленных машин Siemens, также использовали цифровые сертификаты от других компаний-разработчиков программного обеспечения. После того, как оно было обнаружено, сертификаты были отозваны.
«Сертификаты, к сожалению, могут быть скопированы любым злоумышленником с намерением любой компании», - пишет Trend. «Антивирусная компания, упомянутая в этом случае, не смогла предотвратить этот инцидент, и вполне вероятно, что в будущем мы продолжим видеть такие инциденты».
Trend сообщила, что сообщила Kaspersky о выпуске сертификата. Проблема снова показывает длины, на которые стремятся создатели Zeus, чтобы не допустить обнаружения вредоносного ПО. Эксперты охранной компании Trusteer заявили, что пакеты программного обеспечения безопасности часто способны обнаруживать около 10 процентов активных вариантов Зевса.
Отправить советы и комментарии к новостям [email protected]
OOXML от Microsoft получает сертификат ISO
Форматы документов на основе XML в формате Office 2007 вскоре будут опубликованы как официальный стандарт ISO. Теперь что?
Google находит несанкционированный сертификат для домена google.com
Google предприняла шаги по закрытию потенциальных дыр в безопасности, созданных мошенническим сертификатом для своего google.com домен, обнаруженный в конце декабря.
Microsoft Security Essentials получает сертификат AV-Test с улыбкой!
Microsoft получила второй сертификат для Microsoft Security Essentials. Тест был основан на защите, ремонте и юзабилити.