Trojan χρησιμοποιεί ψεύτικο πιστοποιητικό της Adobe για να αποφύγει την ανίχνευση

Trojan-Uses-Fake-Adobe-Certificate

Δεν είναι ασυνήθιστο για τους hackers να υπογράφουν τις δημιουργίες τους με ψηφιακά πιστοποιητικά, επειδή η τεχνική αυτή αυξάνει τις πιθανότητες του κακόβουλου λογισμικού να μην εντοπιστεί από τα antivirus προγράμματα. Στην Symantec έχουν εντοπίσει ένα άλλο ενδιαφέρον παράδειγμα.

Το κακόβουλο λογισμικό που εντοπίστηκε από την Symantec είναι το παλίο Backdoor.Trojan  και είναι μεταμφιεσμένο σαν ένα αρχείο που ονομάζεται “Word13.exe.”

Το αρχείο αυτό έχει ένα εικονίδιο του Adobe Reader και φαίνεται ότι έχει υπογραφεί με πιστοποιητικό από την Adobe Systems Incorporated.

Ωστόσο, όπως τονίζουν οι ειδικοί, το πιστοποιητικό είναι σαφώς ψεύτικο, αφού η Adobe είναι πελάτης της VeriSign.

Επιπλέον, το πιστοποιητικό ρίζας δεν είναι αξιόπιστο, το οποίο είναι άλλο ένα σημάδι της απάτης.

Μόλις το malware εκτελεστεί τοποθετεί τον εαυτό του μέσα  στον iexplore.exe και στο notepad.exe και ανοίγει μια κερκόπορτα για να επιτρέψει στον κατασκευαστή του να αναλάβει τη μολυσμένη συσκευή.

Το trojan είναι ικανό να κλέβει πληροφορίες, να δημιουργεί φακέλους, να παίρνει screenshots (στιγμιαίες φωτογραφίες όλης της οθόνης του υπολογιστή σας), να μιμείται τις λειτουργίες του ποντικιού, να κλέβει πληροφορίες από το  Skype και να δημιουργεί – κατεβάζει – διαγράφει – μετακινεί – εκτελεί αρχεία.

  Όταν οι γιατροί ρωτούν, η πληροφορική βρίσκει τις απαντήσεις

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

1  +  9  =  

Previous Story

Πως η Yahoo πολέμησε και έχασε από το PRISM

Next Story

Σκύλος σώζει ζωές κατά τη διάρκεια εκπαίδευσης του – Βίντεο