"Life and Afterlife of Ancient Roman Architecture" – Templeton Colloquium
Investigadores de Trend Micro descubrieron que una gran cantidad de malware utilizaba un certificado digital del producto de una empresa de seguridad competidora en un intento de parecer legítimo.
El malware es Zeus, un bot que se usa para robar toda clase de datos de computadoras y ha demostrado ser una aplicación difícil de detectar para las empresas de seguridad.
La versión de Zeus detectada por Trend Micro tenía un certificado digital perteneciente al producto Zbot de Kaspersky, que está diseñado para eliminar a Zeus. Sin embargo, el certificado, que se verifica durante la instalación del software para garantizar que el programa es lo que pretende ser, expiró.
[Más información: cómo eliminar el malware de su PC con Windows]También, el el valor hash del malware, un identificador numérico único basado en el código fuente para las aplicaciones, era incorrecto, ya que se derivaba de la herramienta Kaspersky, según una publicación de blog escrita por Trend Micro.
Robar certificados digitales es una técnica utilizada frecuentemente por escritores de malware. Dos versiones del malware Stuxnet, diseñado para robar datos de las máquinas industriales de Siemens, también usaron certificados digitales de otras compañías de software. Una vez que se descubrió, los certificados fueron revocados.
"Los certificados, por desgracia, pueden ser copiados por cualquier ciberdelincuente con la intención de cualquier empresa", escribió Trend. "La compañía de antivirus mencionada en esta instancia no pudo haber evitado que ocurriera este incidente, y es probable que continuemos viendo más incidentes de este tipo en el futuro".
Trend dijo que informó a Kaspersky sobre el problema del certificado. El problema nuevamente muestra la duración de los creadores de Zeus para mantener el malware indetectable. Los expertos de la empresa de seguridad Trusteer dijeron que los paquetes de software de seguridad a menudo solo pueden detectar alrededor del 10 por ciento de las variantes activas de Zeus que circulan.
Envíe sus sugerencias y comentarios a [email protected]
Obedecer las advertencias del certificado del navegador debido a DNS Flaw
Si su navegador web arroja una advertencia sobre una conexión segura que intenta hacer, preste atención, como podría revelar un servidor DNS comprometido. Hace algunos días, escribí sobre un error fundamental en el protocolo del Servicio de nombres de dominio (DNS) que maneja la búsqueda de nombres legibles por humanos en direcciones de Protocolo de Internet (IP) procesadas por máquina. , aconsejando a todos los lectores que determinen su vulnerabilidad y actúen.
: Conozca al nuevo profesional certificado de 9 años de Microsoft
Conozca a la chica que se anuncia como el próximo "Bill Gates" de la India. " Esta niña de 9 años es la profesional certificada más joven de Microsoft.
Las advertencias del certificado de seguridad no funcionan, dicen los investigadores
Los investigadores de Carnegie Mellon dicen que los usuarios ignoran en gran medida las advertencias de "certificado inválido" que los navegadores a veces se muestran.