Растет число вредоносных программ с валидными подписями

Эксперты McAfee бьют тревогу – с начала текущего, 2012 года, ими обнаружено более 200 тысяч новых вредоносных кодов, имеющих действующие цифровые подписи.

С января по март 2012 года специалистами компании McAfee обнаружено более 200 тыс. уникальных вредоносных кодов с действующими цифровыми сертификатами. Источник: http://blogs.mcafee.com/mcafee-labs/signed-malware-you-can-runbut-you-cant-hide

Цифровые подписи программ – это специальные электронные метки, предназначенные для обеспечения целостности и аутентичности программного обеспечения. Цифровая подпись, сделанная издателем программы и подтвержденная доверенной третьей стороной, должна служить гарантией того, что данная программа выпущена именно этим издателем и не изменена в процессе передачи на компьютер.

Однако в последние годы валидные цифровые подписи начали активно применяться киберпреступниками. С их помощью злоумышленники вводят в заблуждение пользователей и администраторов, и обходят системы защиты.

Валидные сертификаты попадают в руки вирусописателей самыми разными способами – их можно незаконно сгенерировать, взломав систему защиты сертификационной центра, украсть и даже легально получить под видом разработки легитимного ПО.

Kaspersky Security Bulletin

Большинство обнаруженных McAfee программ подписаны украденными сертификатами, в то время как остальные имеют тестовые сертификаты. Использование тестовых сертификатов – это возможность, адресованная корпорацией Microsoft разработчикам драйверов под 64-битные системы Windows. Данная возможность предназначена для тестирования драйверов, работающих в качестве модулей ядра, однако вирусописатели научились применять её для внедрения вредоносных программ в компьютерную систему.