Для отзыва сертификата не было необходимости создавать вредоносное ПО, убеждены эксперты.
Подписанное сертификатом Sony вредоносное ПО Destover, которое обнаружили исследователи безопасности из «Лаборатории Касперского» - всего лишь безобидная шутка. Об этом сообщил канадский исследователь безопасности Колин Кейгер (Colin Keigher) на своей странице в Twitter.
Специалист, имени которого Кейгер не называет, обнаружил сертификат Sony в одном из скомпрометированных документов корпорации, а также выяснил, что имя файла сертификата и его пароль совпадают. Подписав вредонос сертификатом Sony, специалист отправил его в службу Virus Total. По случайности вредоносное ПО оказалось разновидностью Destover.
Ввиду открывшихся обстоятельств «Лаборатория Касперского» обновила запись в своем блоге. Здесь же опубликованы комментарии экспертов по поводу инцидента, в которых говорится, что вопрос об отзыве сертификата следовало решить без использования вредоносного ПО.