Verwendetes digitales Zertifikat von Zeus

Forscher von Trend Micro haben festgestellt, dass eine weit verbreitete Malware ein digitales Zertifikat von einem Produkt der konkurrierenden Sicherheitsfirma verwendet, um legitim zu wirken.

Die Malware ist Zeus, ein Bot, mit dem alle Arten von Daten gestohlen werden Die von Trend Micro entdeckte Version von Zeus enthielt ein digitales Zertifikat, das zu Kasperskys Zbot-Produkt gehörte, mit dem Zeus entfernt werden soll. Das Zertifikat, das während einer Softwareinstallation verifiziert wird, um sicherzustellen, dass ein Programm das ist, was es vorgibt zu sein, war jedoch abgelaufen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Auch das Der Hash-Wert von Malware, ein eindeutiger numerischer Bezeichner, der auf dem Quellcode für Anwendungen basiert, war falsch, wie es in einem Blogpost von Trend Micro aus dem Programm Kaspersky abgeleitet wurde.

Diebstahl digitaler Zertifikate ist eine häufig verwendete Technik von Malware-Autoren. Zwei Versionen der Stuxnet-Malware - entwickelt, um Daten von Siemens-Industriemaschinen zu stehlen - verwendeten auch digitale Zertifikate von anderen Softwareunternehmen. Sobald sie entdeckt wurden, wurden die Zertifikate widerrufen.

"Zertifikate können leider von jedem Cyberkriminellen mit Absicht von jedem Unternehmen kopiert werden", schrieb Trend. "Das in dieser Instanz erwähnte Antiviren-Unternehmen hätte diesen Vorfall nicht verhindern können, und es ist wahrscheinlich, dass wir in Zukunft weitere derartige Vorfälle sehen werden."

Trend sagte, dass es Kaspersky über das Zertifikat informiert habe. Das Problem zeigt erneut, wie lange Zeus-Ersteller die Malware nicht mehr erkennen können. Laut Experten der Sicherheitsfirma Trusteer können Security-Software-Suiten oft nur etwa 10 Prozent der aktiven Zeus-Varianten erkennen.

Sende News-Tipps und Kommentare an [email protected]