Specialistii de la F-Secure au descoperit un virus troian care actioneaza prin canalul unei vulnerabilitati Adobe Reader 8, purtand o semnatura certificata digital, apartinand guvernului din Malaezia.
Este vorba despre un malware cu titlul de "raritate", dupa cum a fost calificat de Mikko Hypponen de la F-Secure, pentru ca utilizeaza un certificat digital furat unui guvern, ceea ce pune din nou sub semnul intrebarii garantia oferita de certificate in general, relateaza Webnews.
Trojan W32/Agent.DTIW se raspandeste prin intermediul unui PDF infectat si prezinta "amprenta digitala garantata" a unei entitati oficiale malaeziene: Agricultural Research and Development Institute of Malaysia.
Chiar daca certificatul a expirat in septembrie, malware-ul continua sa functioneze, odata instalat la nivelul sistemului de operare, efectuand download-ul altor componente de la nivelul serverului worldnewsmagazines.org, semnate la randul lor si conducand catre un certificat din Taiwan.
Numarul furturilor de certificate digitale a inregistrat o crestere ingrijoratoare in ultima perioada, aceasta tehnica aflandu-se si la baza raspandirii altor tipuri de malware, precum Stuxnet sau Duqu.
Pericolul pe care il reprezinta acest tip de inamic nevazut este deosebit de grav, un exemplu elocvent in acest sens fiind reprezentat de cazul DigiNotar din Olanda, care a intrat in faliment dupa ce sistemul sau a cazut victima unui atac cibernetic, in urma caruia un hacker a reusit sa genereze certificate false, subliniaza sursa.
Specialistii de la F-Secure au descoperit un virus troian care actioneaza prin canalul unei vulnerabilitati Adobe Reader 8, purtand o semnatura certificata digital, apartinand guvernului din Malaezia.
Este vorba despre un malware cu titlul de "raritate", dupa cum a fost calificat de Mikk