курс цб на 18.11:
59.6325
70.3604

Банковский троян ZeuS распространяется с подлинной подписью приложения

7 апреля 2014 11:37 Количество просмотров46 просмотров

Авторам вируса удалось заполучить личный ключ цифровой подписи, который принадлежит стороннему разработчику Microsoft, зарегистрированному в Швейцарии. Они использовали этот ключ для того, чтобы криптографически подписать вредоносное приложение. 

Использование подлинного ключа позволяет программе обойти защиту Microsoft и других антивирусных решений. Как утверждают ИБ-эксперты Comodo, им удалось зафиксировать по крайней мере 200 случаев инфицирования компьютеров. Для этого они использовали телеметрию, полученную от пользователей антивирусного ПО компании. По их данным, новый вариант троянского вируса находится на web-странице с логотипом Internet Explorer. Но на самом деле, это вредоносное приложение, которое под видом настоящего устанавливает выполняемей файл, пытающийся загрузить на компьютер жертвы руткит. 
Последний позволяет вирусу работать таким образом, чтобы его не могли обнаружить другие программы, в частности, антивирусные. 
 По материалам Security Lab



В рубриках:
Безопасность
Лента новостей
Безопасность
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 274 просмотра
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 690 просмотров
Криптовалюты Курс биткоина упал почти на 30%
13 ноября 2017 10:01
Количество просмотров 224 просмотра