Сертификат Sony оказался в Destover в результате неудачной шутки

image

Теги: Sony, вредоносное ПО, Лаборатория Касперского

Для отзыва сертификата не было необходимости создавать вредоносное ПО, убеждены эксперты.

Подписанное сертификатом Sony вредоносное ПО Destover, которое  обнаружили исследователи безопасности из «Лаборатории Касперского» - всего лишь безобидная шутка. Об этом сообщил канадский исследователь безопасности Колин Кейгер (Colin Keigher) на своей странице в Twitter.

Специалист, имени которого Кейгер не называет, обнаружил сертификат Sony в одном из скомпрометированных документов корпорации, а также выяснил, что имя файла сертификата и его пароль совпадают. Подписав вредонос сертификатом Sony, специалист отправил его в службу Virus Total. По случайности вредоносное ПО оказалось разновидностью Destover.

Ввиду открывшихся обстоятельств «Лаборатория Касперского»  обновила  запись в своем блоге. Здесь же опубликованы комментарии экспертов по поводу инцидента, в которых говорится, что вопрос об отзыве сертификата следовало решить без использования вредоносного ПО.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.