Código provou ser um aplicativo de difícil identificação para as empresas de segurança, sendo que apenas 10% de suas variações ativas são detectadas.
Pesquisadores da Trend Micro, empresa de produtos e serviços de segurança, descobriram que o conhecido malware Zeus utilizou um certificado digital de uma companhia de produtos também de segurança, em uma tentativa de que sua ação no computador fosse considerada legítima.
O malware analisado tinha um certificado digital pertencente a um produto da empresa de segurança Kaspersky, projetado para remover o próprio Zeus. No entanto, o documento – verificado durante a instalação do software – ultrapassou o prazo de validade, o que facilitou sua identificação.
Utilizado para roubar dados de computadores infectados, o malware provou ser um aplicativo difícil para as empresas de segurança detectarem.
A prática de roubar certificados digitais é uma técnica usada frequentemente pelos desenvolvedores deste tipo de ameaça. Recentemente, foi descoberto que duas versões do malware Stuxnet usaram certificados digitais de outras fabricantes. Depois que ele foi identificado, os documentos foram revogados.
“Certificados, infelizmente, podem ser copiados por qualquer cybercriminoso, em qualquer empresa. As fabricantes mencionadas neste caso não poderiam ter evitado o incidente. No futuro, continuaremos a ver mais casos destes”, informou a Trend Micro, que declarou ter informado a Kaspersky sobre a emissão do certificado.
De acordo com especialistas da empresa de segurança Trusteer, os softwares de segurança muitas vezes são capazes de detectar apenas 10% das variações ativas do malware Zeus.
Site: IDG Now!
Data: 06/08/2010
Hora: 13h36
Seção: Segurança
Autor: Jeremy Kirk
Link: http://idgnow.uol.com.br/seguranca/2010/08/06/malware-zeus-usou-certificado-digital-para-roubar-dados-de-pc/