Показано с 1 по 1 из 1.

Вредоносный PDF подписали сертификатом малайзийского госучреждения

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,783
    Вес репутации
    140

    Вредоносный PDF подписали сертификатом малайзийского госучреждения

    F-Secure обнаружила опасный объект, имеющий цифровое удостоверение на имя одного из государственных учреждений Малайзии. В процессе его изучения выяснилось, что сертификат не фальшивый - он был похищен у легитимных владельцев и использован в злонамеренных целях.


    Киберпреступники и вирусописатели, как правило, занимаются воровством или подделкой таких удостоверений с целью обмануть защитные механизмы операционных систем или антивирусных программных продуктов. В то время как неподписанные образцы вызывают обоснованные подозрения у эвристических механизмов, экземпляры с сертификатом - тем более подлинным и от государственного учреждения - теоретически располагают шансом ввести охранные системы в заблуждение; следовательно, вероятность их успешного проникновения несколько выше.

    В данном конкретном случае специалисты F-Secure нашли вредоносный PDF с эксплойтом; у него имелся сертификат на имя anjungnet.mardi.gov.my. MARDI - это малайзийский государственный институт исследований и развития сельского хозяйства; власти страны не вдаются в подробности, однако сообщают, что цифровое удостоверение, использованное злоумышленниками, было похищено "значительное время тому назад".

    Эксплойт в PDF-файле нацелен на использование уязвимости в Adobe Reader 8. Если атака успешна, в систему проникает вредоносное программное обеспечение, загружающее дополнительные инфицированные компоненты с сервера worldnewsmagazines.org. Кстати, некоторые из них также подписаны, но уже другими сертификатами - например, на имя esupplychain.com.tw. В базы F-Secure опасный агент внесли как Trojan-Downloader:W32/Agent.DTIW. Есть в этой истории, впрочем, и положительный аспект: срок действия украденного злоумышленниками цифрового удостоверения истек еще в сентябре.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 19.04.2012, 14:10
  2. Edgestile и BeGet подписали договор о сотрудничестве
    От Сyberwriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 11.02.2010, 13:40
  3. Ответов: 0
    Последнее сообщение: 25.12.2009, 17:25
  4. IE, Chrome и Safari одурачены поддельным SSL-сертификатом PayPal
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.10.2009, 16:19
  5. Microsoft взялся за российские медучреждения
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 13.03.2008, 17:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00114 seconds with 18 queries