Logowanie
Malware wykorzystujący skradziony certyfikat rządowy
Malware wykorzystujący skradziony certyfikat rządowy
F-Secure ostrzega przed nowym rodzajem złośliwego oprogramowania, tym razem korzystającego z certyfikatów rządowych.

Eksperci ds. zwalczania malware odkryli niedawno nowy rodzaj szkodników. Wykorzystywało ono wygasły certyfikat rządowy, aby przeniknąć systemy ochronne komputerów. Szkodniki zostały podpisane cyfrowo przez już nieaktywny certyfikat strony mardi.gov.my, której właścicielem jest malezyjski Instytut Badań Rolniczych i Rozwoju podległy rządowi.

W agencji tej poinformowano, że certyfikat został, im skradziony, jednak jego ważność wygasła jakiś czas temu, a dokładnie we wrześniu.

Trojan, który korzystał z felernego certyfikatu jest identyfikowany jako Agent.DTIW i rozprzestrzenia się poprzez złośliwe pliki PDF. Zidentyfikowano także niebezpieczną witrynę podpisaną tym samym certyfikatem, a, z którą trojan się łączy.

F-Secure podkreśla, że to prawdziwa rzadkość, aby w ten sposób działali hakerzy, jednak ten przypadek jest szczególnie wart odnotowania.

źródło: cybersecurity.ru
· Lena dnia 15/11/2011 19:21 · 4 komentarzy ·
Poleć znajomym:
Poprzedni

Atak na portal społecznościowy Facebook
Następny

Armia USA zdobędzie robota strusia
Reklama
Komentarze
#1 | dexy dnia 20/11/2011 22:16
na szczęście certyfikat już wygasł. rzadko coś takiego się zdarza, ale po ostatnich informacjach o wykradaniu certyfikatów można było się prędzej czy później tego spodziewać
#2 | cosik_ktosik dnia 20/11/2011 22:28
Ano, takie rzeczy jak certyfikaty klucza publicznego powinny być mocno chronione.
#3 | jestem_John dnia 28/11/2011 13:06
chronione, nie chronione i tak jak będą chcieli wszędzie się dostaną. Ale zabezpieczyć dane trzeba!
#4 | sakistolis dnia 29/11/2011 01:20
Nie no chwila, do certyfikatów rządowych to akurat się nie dostaną... choć jak uczy powyższa historia, i to nie zawsze. Dziwi mnie że jest praktycznie jedna firma antywirusowa, która stale tropi takie rzeczy.
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami



Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
Facebook