Trojan χρησιμοποιεί ψεύτικο πιστοποιητικό της Adobe

Δεν είναι ασυνήθιστο για τους εγκληματίες του κυβερνοχώρου να υπογράφουν τις «δημιουργίες» τους με ψηφιακά πιστοποιητικά, επειδή η ...

Δεν είναι ασυνήθιστο για τους εγκληματίες του κυβερνοχώρου να υπογράφουν τις «δημιουργίες» τους με ψηφιακά πιστοποιητικά, επειδή η τεχνική αυτή αυξάνει τις πιθανότητές το κακόβουλο λογισμικό να μην εντοπιστεί από λογισμικά antivirus. Οι ειδικοί της Symantec έχουν εντοπίσει άλλον έναν τέτοιο ιό.
Το κακόβουλο λογισμικό, εντοπίστηκε από την Symantec ως Backdoor.Trojan, και είναι «μεταμφιεσμένο» ως ένα αρχείο που ονομάζεται “Word13.exe.” Το αρχείο έχει ένα εικονίδιο Adobe Reader και φαίνεται να είναι πιστοποιημένο από την Adobe Systems Incorporated. Ωστόσο, όπως τονίζουν οι ειδικοί, το πιστοποιητικό είναι ψεύτικο, αφού η Adobe είναι πελάτης της VeriSign.
Επιπλέον, το ψηφιακό πιστοποιητικό δεν είναι αξιόπιστο, το οποίο είναι άλλο ένα σημάδι της απάτης. Το trojan είναι ικανό να κλέβει πληροφορίες, να δημιουργεί φακέλους, να διατηρεί screenshots (στιγμιότυπα), να μιμείται τις λειτουργίες του ποντικιού, να κλέβει πληροφορίες του Skype, και να δημιουργήσει- μεταφορτώνει- διαγράψει- μετακινήσει- εκτελέσει αρχεία. Πηγή: SecNews