 F-Secure ostrzega przed nowym rodzajem z�o�liwego oprogramowania, tym razem korzystaj�cego z certyfikat�w rz�dowych.
Eksperci ds. zwalczania malware odkryli niedawno nowy rodzaj szkodnik�w. Wykorzystywa�o ono wygas�y certyfikat rz�dowy, aby przenikn�� systemy ochronne komputer�w. Szkodniki zosta�y podpisane cyfrowo przez ju� nieaktywny certyfikat strony mardi.gov.my, kt�rej w�a�cicielem jest malezyjski Instytut Bada� Rolniczych i Rozwoju podleg�y rz�dowi.
W agencji tej poinformowano, �e certyfikat zosta�, im skradziony, jednak jego wa�no�� wygas�a jaki� czas temu, a dok�adnie we wrze�niu.
Trojan, kt�ry korzysta� z felernego certyfikatu jest identyfikowany jako Agent.DTIW i rozprzestrzenia si� poprzez z�o�liwe pliki PDF. Zidentyfikowano tak�e niebezpieczn� witryn� podpisan� tym samym certyfikatem, a, z kt�r� trojan si� ��czy.
F-Secure podkre�la, �e to prawdziwa rzadko��, aby w ten spos�b dzia�ali hakerzy, jednak ten przypadek jest szczeg�lnie wart odnotowania.
�r�d�o: cybersecurity.ru |
