Новый вариант ZeuS притворился продуктом Avira

Николай Головко 21 Февраля 2011 - 16:03

Очередной представитель этого семейства вредоносного программного обеспечения внес оживление и разнообразие в монотонную работу вирусных аналитиков немецкой компании, неожиданно предъявив им цифровое удостоверение, выписанное на имя самой же Avira. Специалисты оценили творчество злоумышленников и посвятили данному случаю целую запись в корпоративном блоге.

В прежние времена разработчики нежелательных и опасных программ почти не прибегали к подписыванию кода, ибо цель попросту не оправдывала средства - получить сертификат на вирус всегда было, мягко говоря, трудно. Однако встроенные системы контроля доступа, имеющиеся в Windows Vista и 7, равно как и новые контуры защиты ядра в 64-битных версиях этих ОС, относятся к подписанным программным продуктам принципиально иначе, нежели к неподписанным, и теперь киберпреступникам волей-неволей приходится предпринимать попытки обмануть эти средства обеспечения безопасности.

Например, компоненты широко известного ныне червя Stuxnet были сертифицированы при помощи секретного цифрового ключа, украденного у легитимного производителя ПО. Для успешного выполнения своих задач упомянутому червю нужно было внедрить в ядро пораженных операционных систем руткит-компоненты, так что без настоящей подписи вирусописателям было не обойтись.

Создатели ZeuS, впрочем, не стали искать 'славы' авторов Stuxnet и обошлись поддельным сертификатом - обработав его, Windows выводит пользователю информацию о том, что цифровое удостоверение не выдержало проверку подлинности. Эксперты Avira подчеркивают: такие сообщения недвусмысленно свидетельствуют против его связи с компанией, оно явно не принадлежит немецкому производителю систем защиты и в силу этого никак не могло быть у него похищено.

Подробные сведения об ошибке позволяют узнать, что сертификат был создан 10 февраля и якобы выписан VeriSign. Тем не менее, он не соответствует корневому эталону, встроенному в ОС Windows - а, следовательно, на самом деле не имеет к VeriSign никакого отношения.

Что же касается самого образца вредоносной программы, то в коллекциях поставщиков антивирусных решений он, несомненно, займет почетное место рядом со своим родственником, который в августе прошлого года точно так же пытался всех обмануть цифровым удостоверением на имя "Лаборатории Касперского".

Softpedia

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России не боятся умных устройств

Яков Шпунт 15 Апреля 2025 - 12:26

Домашние пользователи Защита персональных данных Защита мобильных устройств Защита мобильных устройств

Согласно всероссийскому опросу, проведённому банком ВТБ накануне конференции Data Fusion, носимыми устройствами уже пользуется более половины россиян. Почти 90% из них знают, что такие гаджеты собирают о них различные данные, но не считают это критичным.

Исследование показало, что две трети респондентов относятся к «умным» устройствам положительно — оценили их «хорошо» или «отлично». Остальные заняли нейтральную позицию.

В настоящее время 58% опрошенных уже используют носимую электронику, ещё 37% планируют начать в ближайшее время. Лишь каждый девятый признался, что не испытывает интереса к таким технологиям.

Наиболее популярными устройствами среди пользователей стали смарт-часы и фитнес-трекеры — их используют 95% владельцев носимой электроники. На втором месте оказались «умные» кольца с результатом в 16%.

Будущее технологий россияне видят с оптимизмом: 76% опрошенных уверены, что в течение ближайших 10 лет появятся как новые формфакторы, так и принципиально новые функции устройств. Ещё 16% полагают, что обновится только функциональность, а формы останутся прежними. Лишь 6% считают, что возможности устройств сократятся или интерес к ним угаснет.

О сборе данных носимыми устройствами осведомлены 89% пользователей. Однако только 31% из них специально интересовались, какие именно данные отправляются производителю. Остальные ограничиваются базовыми мерами защиты. Почти половина респондентов не считают информацию, собираемую устройствами, критически важной, а 10% вовсе не знают о рисках утечки данных.

Что касается оценки надёжности защиты, то почти 40% участников опроса считают её достаточной, 42% убеждены, что её необходимо усиливать, а 13% об этом не задумывались. Примечательно, что уверенность в надёжности выше среди старших респондентов: в группе 56–65 лет в надёжности защиты убеждена половина опрошенных. При этом представители всех возрастов едины во мнении: по мере усложнения и расширения функционала «умных» устройств меры по обеспечению безопасности должны становиться всё серьёзнее.