استفاده Zeus از گواهی دیجیتالی Kaspersky
دیسنا - خبرگزاری امنیت فناوری اطلاعات به نقل از شرکت ترندماکرو
محققان Trend Micro کشف کرده اند که یک بدافزار شایع با استفاده از یک گواهی دیجیتالی از یک محصول یک شرکت امنیتی، خود را معتبر جلوه میدهد.
این بدافزار Zeus است، botnet ی که برای سرقت انواع داده ها از کامپیوترها مورد استفاده قرار میگیرد و ثابت شده است که یک برنامه فریبکار است که به سادگی کشف نمیشود.
این نسخه Zeus که توسط Trend Micro کشف شده است، یک گواهی دیجیتالی متعلق به محصول Zbot شرکت Kaspersky را داراست که برای پاک کردن Zeus طراحی شده است. این گواهی در زمان نصب یک نرم افزار برای اثبات اینکه آن برنامه معتبر است مورد بررسی قرار میگیرد. البته اکنون این گواهی منقضی شده است.
همچنین مقدار درهم سازی این بدافزار که شناسه عددی یکتایی مبتنی بر کد منبع برنامه است، اشتباه بود.
سرقت گواهیهای دیجیتالی یک تکنیک پر استفاده توسط نویسندگان بدافزارهاست. دو نسخه از بدافزار Stuxnet که برای سرقت داده ها از ماشینهای صنعتی زیمنس طراحی شده بود نیز، از گواهیهای دیجیتالی سایر شرکتهای نرم افزاری استفاده میکردند. زمانی که این مساله فاش شد، این گواهیها باطل شدند.
متاسفانه گواهیها میتوانند توسط هر مجرمی کپی گردند و احتمال وقوع چنین رویدادهایی در آینده زیاد است.
Trend Micro اعلام کرد که در مورد این مساله به Kaspersky اطلاع رسانی کرده است. این مساله نشان میدهد که تولید کنندگان Zeus همچنان قصد دارند این بدافزار را غیر قابل کشف نگه دارند. به گفته متخصصین شرکت امنیتی Trusteer، نرم افزارهای امنیتی صرفا قادرند حدود 10 درصد از نسخه های فعال Zeus را کشف کنند.
www.DISNA.ir
