Certificado Digital Roubado Usado pelo Zeus Malware

A versão do Zeus detectada pela Trend Micro tinha um certificado digital pertencente ao produto Zbot da Kaspersky, que é projetado para remover o Zeus. O certificado - que é verificado durante uma instalação de software para garantir que um programa é o que ele pretende ser - foi expirado, no entanto

[Leia mais: Como remover malware do seu PC com Windows]

Além disso, o certificado O valor hash do malware, um identificador numérico exclusivo baseado no código-fonte dos aplicativos, estava incorreto, pois foi derivado da ferramenta Kaspersky, de acordo com uma postagem no blog escrita pela Trend Micro.

Roubar certificados digitais é uma técnica usada com frequência escritores de malware. Duas versões do malware Stuxnet - projetado para roubar dados das máquinas industriais da Siemens - também usavam certificados digitais de outras empresas de software. Uma vez descoberto, os certificados foram revogados.

"Os certificados, infelizmente, podem ser copiados por qualquer cibercriminoso com intenção de qualquer empresa", escreveu Trend. "A empresa de antivírus mencionada neste caso não poderia ter impedido que este incidente ocorresse, e é provável que continuemos a ver mais incidentes desse tipo no futuro."

A Trend informou que informou o Kaspersky sobre o problema do certificado. O problema novamente mostra os comprimentos a que os criadores do Zeus vão para manter o malware indetectável. Especialistas da empresa de segurança Trusteer disseram que os pacotes de softwares de segurança só são capazes de detectar cerca de 10% das variantes ativas do Zeus circulando.

Envie dicas e comentários para [email protected]