趋势科技的研究人员发现,广泛存在的恶意软件使用来自竞争安全公司产品的数字证书,试图看起来合法。
恶意软件是Zeus,一种用于窃取各种数据的机器人计算机,并且已被证实为安全公司可侦测的棘手应用。
趋势科技检测到的Zeus版本拥有属于卡巴斯基Zbot产品的数字证书,该证书旨在移除Zeus。然而,在软件安装过程中验证过的证书已经过期了。
[更多阅读:如何从Windows PC删除恶意软件]另外,根据趋势科技撰写的博客文章,恶意软件的哈希值(基于应用程序源代码的唯一数字标识符)是不正确的,因为它是在卡巴斯基工具上派生的。
窃取数字证书是一种常用的技术。恶意软件作者。 Stuxnet恶意软件的两个版本 - 专门用于窃取西门子工业机器的数据 - 也使用其他软件公司的数字证书。趋势写道:“一旦发现,证书将被撤销。”不幸的是,任何公司的意图都可以通过任何网络犯罪分子复制证书。 “在这种情况下提到的防病毒公司无法阻止这一事件的发生,而且我们未来可能会继续看到更多此类事件。”趋势表示,它通知卡巴斯基证书问题。这个问题再一次显示了宙斯创造者为了保持恶意软件不被察觉的长度。安全公司Trusteer的专家表示,安全软件套件通常只能检测到约10%的活动Zeus变种。
发送新闻提示和意见至[email protected]