»сследователи: ¬редоносные программы с цифровой подписью встречаютс€ все чаще

image

“еги: сертификат, вирус, вредоносное ѕќ

–€д крупных компаний, специализирующихс€ на разработке систем защиты от вредоносных программ, обнаружили р€д вирусов, использующих украденные цифровые сертификаты.

 рупные компании, занимающиес€ обеспечением безопасности в сети, среди которых Symantec, «Ћаборатори€  асперского», BitDefender и прочие, недавно обнаружили р€д вредоносных программ, которые используют украденные цифровые сертификаты дл€ подписи своих компонентов. Ёто позвол€ет вредоносному ѕќ избежать обнаружени€ и обойти защиту Windows.

„ервь Stuxnet, который в 2010 году нанес урон €дерной промышленности »рана, использовал руткит компонет, подписанный цифровой подписью с помощью украденных у компаний Realtek Semiconductor и JMicron сертификатов.

“огда эксперты по безопасности предсказывали, что в будущем другие вирусописатели будут разрабатывать технику таким образом, чтобы обойти требовани€ об€зательного использовани€ подписей дл€ 64-битной версий Windows Vista и Windows 7.

Ѕэкдор, обнаруженный компанией Symantec в декабре, устанавливал драйвер руткита, подписанный цифровым сертификатом, который был украден у компании, название которой не раскрываетс€. —ертификат был аннулирован компанией VeriSign по просьбе владельца спуст€ дев€ть дней.

«Ќападающие будут оставатьс€ незамеченными чуть дольше, в св€зи с тем, что операционные системы редко провер€ют или не провер€ют вообще список отозванных сертификатов», - сообщил в блоге главный инженер-программист компании Symantec.

ѕо словам руководител€ центра глобальных исследований и анализа угроз Ћ   остина –айю, даже если Windows будет провер€ть эти списки регул€рно, это не повли€ет на вредоносные программы, которые уже были подписаны отозванными сертификатами, поскольку блокирование таких файлов €вл€етс€ нецелесообразным. ¬ качестве примера он упом€нул украденный сертификат компании Realtek. «≈сли Microsoft блокировал бы загрузку всех известных файлов, подписанных этим сертификатом, веро€тно миллионы пользователей аппаратного обеспечени€ RealTek по всему миру обнаружили бы, что их материнские платы, сетевые карты и т.д. недействующие. “аким образом, Microsoft не может блокировать выполнение или загрузку файлов, подписанных украденными сертификатами».

–азличные компоненты вредоносных программ, обнаруженных исследовател€ми Ћ  в течение последних нескольких дней, были подписаны сертификатом, похищенным у швейцарской компании Conpavi AG. «Ёта компани€ работает с государственными органами Ўвейцарии — муниципалитетами, кантонами и т.д.», - говоритс€ в блоге Ћ .

Ёксперты Ћ  и BitDefender подтвердили отмечающийс€ рост числа вредоносных угроз с цифровой подписью компонентов за последние 24 мес€ца. ѕо словам аналитики компании BitDefender, многие вредоносные угрозы используют поддельные купленные сертификаты, однако использование украденных сертификатов также встречаетс€.


или введите им€

CAPTCHA