Троян Zeus прикрывается цифровой подписью "Лаборатории Касперского"

image

Теги: Trend Micro, Zeus, троян, Лаборатория Касперского, новость

Компания Trend Micro сообщила об обнаружении в Сети вредоносных файлов с цифровой подписью, практически полностью совпадающей с подписью антивирусной компании "Лаборатория Касперского".

Компания Trend Micro сообщила об обнаружении в Сети вредоносных файлов с цифровой подписью, практически полностью совпадающей с подписью антивирусной компании "Лаборатория Касперского".

После внимательного изучения подписи специалисты Trend Micro выявили явные расхождения между подделкой и оригиналом. Так, помимо того, что поддельная подпись включает неверное значение хеш-функции, она оказалась просроченной. Наиболее вероятно, что для создания фальшивки злоумышленники использовали подпись утилиты ZbotKiller от "Лаборатории Касперского", полагают в Trend Micro.

В ходе дальнейшего изучения обнаруженных файлов специалистам Trend Micro удалось идентифицировать зловредов. Ими оказались модификации печально известного трояна ZeuS (ZBOT) – TSPY_ZBOT.BWP, TROJ_ZBOT.BYM и TROJ_ZBOT.KJT.

Примечательно, что это не первый случай подделки злоумышленниками легальных цифровых подписей. Так, червь Stuxnet распространялся с подписью корпорации Realtek Semiconductors, а его более поздняя модификация – с подписью компании JMicron Technology.

Специалисты Trend Micro уже оповестили об инциденте "Лабораторию Касперского".


или введите имя

CAPTCHA
Страницы: 1  2  3  
06-08-2010 09:32:09
Ну и бредятина... выявили явные расхождения между подделкой и оригиналом включает неверное значение хеш-функции, она оказалась просроченной И толку от такой подписи?
0 |
Мухаха
06-08-2010 11:11:06
Толку ноль. Мало того на него ругаться будет поскольку цифровая подпись есть, но она выдрана из другого файла и значит покажет подделку.
0 |
=)
06-08-2010 09:38:59
Опять Касперский вирусы пишет
0 |
Огненный Лис
06-08-2010 10:10:32
Евгений, ты не прав!
0 |
affa
06-08-2010 09:41:13
Кашперский дал ТрындМикре заценить билд, а они его кинули и заяву написали
0 |
75097
06-08-2010 11:03:32
Точно Дядя Женя очень аккуратен и добросовестно подписывает все свои продукты.
0 |
06-08-2010 09:49:54
TrendMicro обнаружили в Zeus следы разработок Лаборатории Касперского, после смены последними своих инструментариев и цифровых подписей следы объявленыневерными и просроченными ))
0 |
Огненный Лис
06-08-2010 10:08:05
Женя доверил написание вирусов индусам?
0 |
Страницы: 1  2  3