Zeus zlonamjerni softver upotrijebljenog pilferiranog digitalnog certifikata

Zlonamjerni softver je Zeus, bot koji se koristi za krađu svih vrsta podataka računala i pokazala se kao lukav zahtjev za otkrivanje sigurnosnih tvrtki.

Verzija Zeusa koju je otkrio Trend Micro imao je digitalni certifikat koji pripada Kasperskyjevom proizvodu Zbot koji je dizajniran za uklanjanje Zeusa.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Potvrda - koja je potvrđena tijekom instalacije softvera kako bi se osiguralo da program podržava, ipak je istekao. zlonamjerni program hash vrijednosti, jedinstveni brojčani identifikator koji se temelji na izvornom kodu za aplikacije, bio je netočan, jer je izveden na Kasperskyovom alatu, prema postu bloga kojeg je napisao Trend Micro.

Krađa digitalnih certifikata često se koristi tehnika zlonamjernih pisaca. Dvije verzije Stuxnetovog zlonamjernog softvera - namijenjene za krađu podataka Siemensovih industrijskih strojeva - također su koristile digitalne certifikate drugih softverskih tvrtki. Nakon što je otkriven, potvrde su ukinute. "Certifikati se, nažalost, mogu kopirati od bilo kojeg cyber-kriminala s namjerom iz bilo koje tvrtke", napisao je Trend. "Antivirusna tvrtka spomenuta u ovom slučaju nije mogla spriječiti da se taj incident odvija, a vjerojatno ćemo i dalje vidjeti više takvih incidenata u budućnosti." Trend je rekao da je informirao Kaspersky o izdavanju certifikata. Problem opet pokazuje duljine do kojih Zeusovi kreatori idu da bi zlonamjerni softver mogao otkriti. Stručnjaci tvrtke Trusteer izjavili su da su sigurnosni software suiteovi samo u mogućnosti otkriti oko 10 posto aktivnih varijacija Zeusa koji cirkuliraju.

Pošaljite vijesti i komentare [email protected]