Банковский троян ZeuS распространяется с подлинной подписью приложения

image

Теги: вирус, троян, ZeuS

Использование подлинного ключа цифровой подписи позволяет программе обойти защиту Microsoft и других антивирусных решений.

В Сети зафиксирована активность новой версии банковского трояна ZeuS, которая распространяется в приложении для Windows-устройств с подлинной цифровой подписью. Программа содержит руткит, позволяющий злоумышленнику получить доступ к компьютеру жертвы.

Авторам вируса удалось заполучить личный ключ цифровой подписи, который принадлежит стороннему разработчику Microsoft, зарегистрированному в Швейцарии. Они использовали этот ключ для того, чтобы криптографически подписать вредоносное приложение.

Использование подлинного ключа позволяет программе обойти защиту Microsoft и других антивирусных решений.

Как утверждают ИБ-эксперты Comodo, им удалось зафиксировать по крайней мере 200 случаев инфицирования компьютеров. Для этого они использовали телеметрию, полученную от пользователей антивирусного ПО компании.

По их данным, новый вариант троянского вируса находится на web-странице с логотипом Internet Explorer. Но на самом деле, это вредоносное приложение, которое под видом настоящего устанавливает выполняемый файл, пытающийся загрузить на компьютер жертвы руткит. Последний позволяет вирусу работать таким образом, чтобы его не могли обнаружить другие программы, в частности, антивирусные.

Более подробно с исследованием Comodo можно ознакомиться здесь.


или введите имя

CAPTCHA
MrDywar
07-04-2014 12:47:35
31337 at work.
0 |
УГУ
07-04-2014 12:52:58
Не, то что защиту микрософта обойти это да, а вот приличный АВ посылает даже с легитимной ЦП. Это началось далеко не вчера, когда всякие, пальцем тыкать не буду, кто в курсе и так хорошо знает, начали раздавать ЦП всем желающим. Если атнивирус фуфло, трудно ли глянуть кем подпись выдана. Но на то он и банковский, поработай в банке да ещё и под крышкой - мозг в желе.
0 |
УГУ
07-04-2014 12:55:53
Исполняемый наверное файл.
0 |
УГУ
07-04-2014 13:00:28
Последний не не факт, а вот руткиты так и работаю как бы вот, удивительно было бы если они сильно палились. Из под другой оси проверять диск надо.
0 |