Zeus Malware Použité certifikáty Pilfered Digital

Malware je Zeus, bot, který se používá k ukradnutí všech druhů dat počítačů a ukázalo se, že je to choulostivá aplikace, kterou bezpečnostní společnosti zjistí.

Verze Zeuse, kterou detekovala společnost Trend Micro, má digitální certifikát, který patří k produktu společnosti Zbot společnosti Kaspersky, který je určen k odstranění Zeus. Certifikát - který je ověřen během instalace softwaru, aby se zajistil program, je to, co se předpokládá - ale vypršela platnost.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

malware hash hodnota, jedinečný číselný identifikátor založený na zdrojovém kódu pro aplikace, byl nesprávný, jak byl odvozen v nástroji Kaspersky, podle blogového příspěvku napsaného společností Trend Micro

Krádež digitálních certifikátů je často používanou technikou malware spisovatelů. Dvě verze softwaru Stuxnet - určené k ukrácení dat z průmyslových strojů Siemens - používají také digitální certifikáty od jiných softwarových firem. Jakmile byly objeveny, certifikáty byly zrušeny.

"Certifikáty mohou být, bohužel, kopírovány libovolným kybernetickým zločincem se záměrem jakékoli společnosti," napsal Trend. "Tato antivirová společnost uvedená v tomto případě nemohla zabránit tomu, aby se tento incident konal a je pravděpodobné, že v budoucnu budeme i nadále vnímat další takové incidenty."

Společnost Trend uvedla, že informovala Kaspersky o problému s certifikátem. Problém opět ukazuje délky, do kterých vedou tvůrci Zeus, aby nedošlo k detekci škodlivého softwaru. Odborníci z bezpečnostní společnosti Trusteer uvedli, že bezpečnostní softwarové sady často dokážou zjistit přibližně 10% aktivních variant nabízených variant Zeus

Odeslat tipy na zprávy a komentáře na adresu [email protected]