Kaspersky Lab: Mediyes - malware podpisany skradzionym certyfikatem

Specjaliści z Kaspersky Lab wykryli złośliwy program, podpisany skradzionym certyfikatem cyfrowym, wystawionym przez Symantec VeriSign dla firmy Conpavi AG. Firma została już powiadomiony o problemie i poproszona o anulowanie wszystkich certyfikatów, których bezpieczeństwo może budzić wątpliwości.

Ów program to prosta aplikacja o nazwie Trojan-Dropper.Win32.Mediyes. Narzędzie jest wykorzystywane przez przestępców m.in. do dostarczania do komputerów z Windows innych, bardziej niebezpiecznego kodu oraz do wykradania danych (np. zapytań wysyłanych przez przeglądarkę do popularnych wyszukiwarek). Kaspersky Lab wykrył do tej pory ok. 5 tys. kopii tej aplikacji, głównie na komputerach użytkowników z Zachodniej Europy (Niemiec, Szwajcarii, Francji czy Włoch).

Wszystkie znalezione przez specjalistów kopie Trojan-Dropper.Win32.Mediyes przedstawiały się skradzionym certyfikatem, wystawionym przez Symantec VeriSign firmie Conpavi (współpracującej ze szwajcarskimi instytucjami rządowymi).

Zobacz również:

  • Będą dwa nowe certyfikaty Windows Server

Zdaniem przedstawicieli Kaspersky Lab, wszystko wskazuje na to, że oprogramowanie to stworzono z myślą o atakowaniu użytkowników z Europy Zachodniej - wskazuje na to fakt posłużenia się certyfikatem wystawionym dla szwajcarskiej firmy, lokalizacja serwera, na który spływają przechwycone przez "szkodnika" dane (znajduje się on na terenie Niemiec) oraz lokalizacja dotychczasowych infekcji.


TOP 200