Поддельный антивирус использует похищенные сертификаты Microsoft

image

Теги: Microsoft, сертификат, вирус

По данным софтверного гиганта, злоумышленники похитили не менее десяти сертификатов компании.

Согласно сообщению Microsoft, поддельная антивирусная программа, распространяющаяся в Сети под названием «Antivirus Security Pro», использует не менее десяти цифровых сертификатов компании. По их словам, инцидент иллюстрирует тенденцию роста атак на компьютерные сети разработчиков программного обеспечения.

Представители софтверного гиганта также отметили, что впервые обнаружить указанный «антивирус» им удалось еще в 2009 году, и с тех пор он распространялся под различными наименованиями. В Microsoft вредоносное приложение получило название «Win32/Winwebsec».

Напомним, что цифровые сертификаты используются разработчиками программного обеспечения для того, что бы «подписывать» различное ПО и впоследствии проводить его криптографические проверки на предмет идентичности отдельно взятой копии и оригинальной версии программы.

Похищенные хакерами сертификаты Microsoft были выданы различным разработчикам со всего мира, в том числе из Нидерландов, США, России, Германии, Канады и Великобритании. При этом разработаны они были компаниями VeriSign, Comodo, Thawte и DigiCert. 


или введите имя

CAPTCHA
Alexey E
17-12-2013 11:06:56
Где отзыв сертификатов?
0 |
17-12-2013 14:34:32
Хотите, чтобы настоящие антивирусы убили Винду?
0 |
Alexey E
17-12-2013 14:55:12
Хочу, чтобы стороннее ПО не имело правильного сертификата. Антивирусы роют по сигнатурам, а не по сертификатам, если вы об этом.
0 |
Чувак
17-12-2013 18:51:13
Отзыв не раньше выхода следующего обновления (не раньше обновления списка доверенных корневых)
0 |