Новый вариант ZeuS притворился продуктом Avira

Новый вариант ZeuS притворился продуктом Avira

Очередной представитель этого семейства вредоносного программного обеспечения внес оживление и разнообразие в монотонную работу вирусных аналитиков немецкой компании, неожиданно предъявив им цифровое удостоверение, выписанное на имя самой же Avira. Специалисты оценили творчество злоумышленников и посвятили данному случаю целую запись в корпоративном блоге.



В прежние времена разработчики нежелательных и опасных программ почти не прибегали к подписыванию кода, ибо цель попросту не оправдывала средства - получить сертификат на вирус всегда было, мягко говоря, трудно. Однако встроенные системы контроля доступа, имеющиеся в Windows Vista и 7, равно как и новые контуры защиты ядра в 64-битных версиях этих ОС, относятся к подписанным программным продуктам принципиально иначе, нежели к неподписанным, и теперь киберпреступникам волей-неволей приходится предпринимать попытки обмануть эти средства обеспечения безопасности.


Например, компоненты широко известного ныне червя Stuxnet были сертифицированы при помощи секретного цифрового ключа, украденного у легитимного производителя ПО. Для успешного выполнения своих задач упомянутому червю нужно было внедрить в ядро пораженных операционных систем руткит-компоненты, так что без настоящей подписи вирусописателям было не обойтись.


Создатели ZeuS, впрочем, не стали искать 'славы' авторов Stuxnet и обошлись поддельным сертификатом - обработав его, Windows выводит пользователю информацию о том, что цифровое удостоверение не выдержало проверку подлинности. Эксперты Avira подчеркивают: такие сообщения недвусмысленно свидетельствуют против его связи с компанией, оно явно не принадлежит немецкому производителю систем защиты и в силу этого никак не могло быть у него похищено.


Подробные сведения об ошибке позволяют узнать, что сертификат был создан 10 февраля и якобы выписан VeriSign. Тем не менее, он не соответствует корневому эталону, встроенному в ОС Windows - а, следовательно, на самом деле не имеет к VeriSign никакого отношения.


Что же касается самого образца вредоносной программы, то в коллекциях поставщиков антивирусных решений он, несомненно, займет почетное место рядом со своим родственником, который в августе прошлого года точно так же пытался всех обмануть цифровым удостоверением на имя "Лаборатории Касперского".


Softpedia

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google приобретает платформу облачной безопасности Wiz за $32 миллиарда

Google объявила о завершении сделки по приобретению компании Wiz, работающей в сфере облачной безопасности, за $32 миллиарда. Ожидается формат полной выплаты.

Wiz работает с 2020 года и быстро стала одной из крупнейших компаний в области кибербезопасности, специализирующихся на защите облачных сервисов.

Как заявили стороны, сервис Wiz продолжит работать на всех основных облачных платформах, включая Amazon Web Services, Microsoft Azure и Oracle Cloud.

Генеральный директор Google Сундар Пичаи отметил, что в условиях роста облачных вычислений бизнесу и государственным структурам необходимы более надёжные решения для защиты данных.

«Совместно Google Cloud и Wiz обеспечат более высокий уровень безопасности облачных сервисов и расширят возможности для использования мультиоблачных сред», — отметил он.

Генеральный директор Wiz Ассаф Раппапорт подчеркнул, что сделка поможет сделать кибербезопасность доступнее для организаций, работающих в разных облаках.

Сделка с Wiz станет крупнейшей покупкой в истории Google. По данным Associated Press, компания делает серьёзную ставку на облачную кибербезопасность, учитывая растущее число атак на подобные платформы. Ранее Bloomberg писал, что в прошлом году Wiz отклонила предложение Google о покупке за $23 миллиарда, рассчитывая выйти на IPO.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru