You are hereГруппы / Безопасность / Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО

Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО


By yuliya - Posted on 18 ноября 2011

Картинка: 
сертификат, хищение, Малайзия, вирус

Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии, для того, чтобы обойти предупреждения о безопасности операционных систем и ПО для обеспечения безопасности.

Согласно Микко Хиппонену, главному научному сотруднику F-Secure, украденный сертификат принадлежит Малайскому сельскохозяйственному научно-исследовательскому институту. Он обнаружил, что сертификат используется для подписи вредоносных программ, распространяемых путем рассылки "заминированных" PDF-файлов. Используя официальную подпись для того, чтобы подтвердить достоверность вредоносного приложения, атакующие имели возможность обойти предупреждение Microsoft Windows, обычно появляющееся при попытке пользователя установить неподписанное приложение.

"Вредоносное ПО распространялось с помощью зараженных PDF-файлов и устанавливалось на компьютер после взлома Adobe Reader 8", - написал Хиппонен в понедельник в своем блоге. "Вредоносное ПО загружало дополнительные вредоносные компоненты с сервера под названием worldnewsmagazines.org. Некоторые из этих компонентов тоже были подписаны, хотя в этом случае они загружались с сайта под названием www.esuplychain.com.tw".

Скомпрометированные сертификаты, обнаруженные F-Secure, подписаны anjungnet.mardi.gov.my. Срок их действия истек в конце сентября. Хиппонен сообщил, что малайские власти указывают на то, что сертификат был украден "достаточно давно".

xakep.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 63 гостя.

Последние комментарии