Búsqueda personalizada
Investigadores de Trend Micro encontraron que una pieza de malware muy difundida usa un certificado digital de un producto de una compañía de seguridad competidora, en un intento por verse legítimo.
El malware es Zeus, un bot que es usado para robar todo tipo de información de las computadoras y que ha probado ser una aplicación difícil de detectar para las compañías de seguridad.
La versión de Zeus detectada por Trend Micro tiene un certificado digital que pertenece al producto Zbot de Kaspersky, el cual fue diseñado para eliminar Zeus. El certificado -- el cual es verificado durante la instalación del producto para asegurarse es lo que se supone que sea -- sin embargo, ha expirado. Además, el valor del hash del malware, un número identificador único basado en el código fuente para las aplicaciones, era incorrecto, ya que fue derivado de la herramienta de Kaspersky, según una nota en el blog escrito por Trend Micro.
Robar certificados digitales es una técnica frecuente usada por los autores de malware. Las dos versiones del malware Stuxnet -- diseñado para robar datos de las maquinas industriales Siemens -- también usaron certificados de otras compañías de software. Una vez descubierto, los certificados fueron revocados.
“Los certificados, desafortunadamente, pueden ser copiados por cualquier cibercriminal determinado de cualquier compañía,” escribe Trend. “Las compañías antivirus mencionada en este caso no pudo haber evitado que sucediera este incidente, y es probable que continuaremos viendo más incidentes como estos en el futuro.”
Trend dijo que informó a Kaspersky de la cuestión con el certificado. El pronlema muestra nuevamente hasta que punto los creadores de Zeus llegan para mantener no detectable al malware. Los expertos de la compañía de seguridad Trusteer dijeron que las suites de seguridad a menudo son capaces de detectar cerca del 10 por ciento de las variantes de Zeus que están circuland
extraido de network world
No hay comentarios:
Publicar un comentario