Онлайн-консультация

Тел. в Москве: +7 495 _ 576 00 45
Тел. в СПБ: +7 812 _ 448 39 55
intranetoffice

631044003
Вредоносное ПО обходит антивирус при помощи похищенного цифрового сертификата
2013.11.21 13:15

Вредонос Antivirus Security Pro устанавливается на компьютер при помощи загрузчика с цифровой подписью

Исследователи компании Bitdefender, занимающейся созданием антивирусныхрешений, обнаружили вредоносное ПО Antivirus Security Pro, способное обходить антивирус благодаря похищенным цифровымсертификатам.По словам экспертов, вредонос устанавливается на компьютер при помощи загрузчика с цифровой подписью.

«Установочный файл, поставляющийся через интернет,подписан цифровым сертификатом, выпущенным компанией Ease Entertainment Services 22 ноября прошлого года. В настоящее время этот сертификат действительный (если его еще не аннулировали). Скорее всего, он был похищен», - сообщил старший аналитик Bitdefender Богдан Ботезату (Bogdan Botezatu).

Эксперты Bitdefender уведомили Ease Entertainment Services о краже, поэтому в ближайшее время сертификат будет аннулирован. По словам Ботезату, злоумышленники не продлевали срок его действия, который истекает в ноябре 2014 года.

Antivirus Security Pro является вредоносным ПО, маскирующимся под антивирус. Загрузившись на систему, поддельная программа сканирует ее, а затем отправляет пользователю уведомление, что его компьютер заражен серьезным вирусом, для удаления которого необходимо приобрести полную платную версию «антивируса».

«Современные операционные системы по-разному ведут себя с файлами, подписанными цифровой подписью, которые пытаются выполнить общесистемные изменения. При помощи различных «подсказок» неподписанное ПО пытается привлечь внимание пользователей и получить преимущества перед программами с цифровой подписью», - сообщил Ботезату.

Источник: securitylab


О проекте · Коммуникатор · Система задач · Заметки · IP-телефония · Контакты
© 2010, ЗАО "Российская внебиржевая сеть"
           
Rambler's Top100