O malware analisado tinha um certificado digital pertencente a um produto da empresa de segurança Kaspersky, projetado para remover o próprio Zeus. No entanto, o documento - verificado durante a instalação do software - ultrapassou o prazo de validade, o que facilitou sua identificação.
Utilizado para roubar dados de computadores infectados, o malware provou ser um aplicativo difícil para as empresas de segurança detectarem.
A prática de roubar certificados digitais é uma técnica usada frequentemente pelos desenvolvedores deste tipo de ameaça. Recentemente, foi descoberto que duas versões do malware Stuxnet usaram certificados digitais de outras fabricantes. Depois que ele foi identificado, os documentos foram revogados.
"Certificados, infelizmente, podem ser copiados por qualquer cybercriminoso, em qualquer empresa. As fabricantes mencionadas neste caso não poderiam ter evitado o incidente. No futuro, continuaremos a ver mais casos destes", informou a Trend Micro, que declarou ter informado a Kaspersky sobre a emissão do certificado.
De acordo com especialistas da empresa de segurança Trusteer, os softwares de segurança muitas vezes são capazes de detectar apenas 10% das variações ativas do malware Zeus.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário