Emotet - The Evolution of Malware
Malware er Zeus, en bot som brukes til å stjele all slags data fra datamaskiner og har vist seg å være et vanskelig program for sikkerhetsselskaper å oppdage.
Den versjonen av Zeus oppdaget av Trend Micro hadde et digitalt sertifikat som tilhører Kasperskys Zbot-produkt, som er designet for å fjerne Zeus. Sertifikatet - som er verifisert under en programvareinstallasjon for å sikre et program, er det som er meningen å være - ble utgått.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]
Også malwareens hashverdi, en unik numerisk identifikator basert på kildekoden for applikasjoner, var feil, slik den ble avledet på Kaspersky-verktøyet, ifølge et blogginnlegg skrevet av Trend Micro.Stål digitale sertifikater er en ofte brukt teknikk ved malware forfattere. To versjoner av Stuxnet malware - designet for å stjele data fra Siemens industrimaskiner - brukte også digitale sertifikater fra andre programvarefirmaer. Når det ble oppdaget, ble sertifikatene tilbakekalt.
"Sertifikater, dessverre, kan kopieres av noen cybercriminal med hensikt fra ethvert selskap," skrev Trend. "Antivirus-selskapet nevnt i dette tilfellet kunne ikke ha forhindret denne hendelsen fra å finne sted, og det er sannsynlig at vi vil fortsette å se flere slike hendelser i fremtiden."
Trend sa det informerte Kaspersky om sertifikatproblemet. Problemet viser igjen de lengder som Zeus-skaperne går for å holde malware uoppdagelig. Eksperter hos sikkerhetsselskapet Trusteer sa at sikkerhetsprogramvaresuiter ofte bare kan oppdage omtrent 10 prosent av de aktive Zeus-variantene som sirkulerer.
Send nyhetstips og kommentarer til [email protected]
IT Admin Used Inside Kunnskap til Hack og Stjål
En tidligere IT-administrator har påtalt seg skyldig til å hacking sin tidligere arbeidsgiver og å bryte inn i andre Bay Område ...
Gaming and Used Sales Boom Under lavkonjunktur, sier Nielsen
Studien antyder antall timer spillere brukte spill og salg av brukte spill steg i del på grunn av lavkonjunkturen.
Certmgr.msc eller Certificate Manager i Windows 10/8/7
Se hvordan du åpner certmgr.msc eller Certificate Manager på