ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map

Растет число вредоносных программ с валидными подписями

Растет число вредоносных программ с валидными подписями

Эксперты McAfee бьют тревогу – с начала текущего, 2012 года, ими обнаружено более 200 тысяч новых вредоносных кодов, имеющих действующие цифровые подписи.

количество уникальных вредоносных бинарных кодов с валидными цифровыми сертификатами

С января по март 2012 года специалистами компании McAfee обнаружено более 200 тыс. уникальных вредоносных кодов с действующими цифровыми сертификатами. Источник: http://blogs.mcafee.com/mcafee-labs/signed-malware-you-can-runbut-you-cant-hide

Цифровые подписи программ – это специальные электронные метки, предназначенные для обеспечения целостности и аутентичности программного обеспечения. Цифровая подпись, сделанная издателем программы и подтвержденная доверенной третьей стороной, должна служить гарантией того, что данная программа выпущена именно этим издателем и не изменена в процессе передачи на компьютер.

Однако в последние годы валидные цифровые подписи начали активно применяться киберпреступниками. С их помощью злоумышленники вводят в заблуждение пользователей и администраторов, и обходят системы защиты.

Валидные сертификаты попадают в руки вирусописателей самыми разными способами – их можно незаконно сгенерировать, взломав систему защиты сертификационной центра, украсть и даже легально получить под видом разработки легитимного ПО.

По сути дела можно говорить о том, что идея сертификации программ серьезно дискредитирована. Вплоть до того, что мы стоим перед лицом дискредитации некоторых сертификационных центров (которых существует несколько сотен) или появления принадлежащих киберпреступникам центров сертификации. Кроме того, сертификат (а точнее его закрытый ключ) — это, по сути, файл, и поэтому существует способ его украсть, как и любую другую виртуальную собственность.

Kaspersky Security Bulletin


Большинство обнаруженных McAfee программ подписаны украденными сертификатами, в то время как остальные имеют тестовые сертификаты. Использование тестовых сертификатов – это возможность, адресованная корпорацией Microsoft разработчикам драйверов под 64-битные системы Windows. Данная возможность предназначена для тестирования драйверов, работающих в качестве модулей ядра, однако вирусописатели научились применять её для внедрения вредоносных программ в компьютерную систему.


Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram