Zeus Malware Used Pilfered Digital Certificate

Malware er Zeus, en bot som brukes til å stjele all slags data fra datamaskiner og har vist seg å være et vanskelig program for sikkerhetsselskaper å oppdage.

Den versjonen av Zeus oppdaget av Trend Micro hadde et digitalt sertifikat som tilhører Kasperskys Zbot-produkt, som er designet for å fjerne Zeus. Sertifikatet - som er verifisert under en programvareinstallasjon for å sikre et program, er det som er meningen å være - ble utgått.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Også malwareens hashverdi, en unik numerisk identifikator basert på kildekoden for applikasjoner, var feil, slik den ble avledet på Kaspersky-verktøyet, ifølge et blogginnlegg skrevet av Trend Micro.

Stål digitale sertifikater er en ofte brukt teknikk ved malware forfattere. To versjoner av Stuxnet malware - designet for å stjele data fra Siemens industrimaskiner - brukte også digitale sertifikater fra andre programvarefirmaer. Når det ble oppdaget, ble sertifikatene tilbakekalt.

"Sertifikater, dessverre, kan kopieres av noen cybercriminal med hensikt fra ethvert selskap," skrev Trend. "Antivirus-selskapet nevnt i dette tilfellet kunne ikke ha forhindret denne hendelsen fra å finne sted, og det er sannsynlig at vi vil fortsette å se flere slike hendelser i fremtiden."

Trend sa det informerte Kaspersky om sertifikatproblemet. Problemet viser igjen de lengder som Zeus-skaperne går for å holde malware uoppdagelig. Eksperter hos sikkerhetsselskapet Trusteer sa at sikkerhetsprogramvaresuiter ofte bare kan oppdage omtrent 10 prosent av de aktive Zeus-variantene som sirkulerer.

Send nyhetstips og kommentarer til [email protected]