Троян Zeus маскується за цифровим підписом “Лабораторії Касперського”
Компанія Trend Micro повідомила про виявлення в Мережі шкідливих файлів з цифровим підписом, який практично повністю збігається з підписом антивірусної компанії “Лабораторія Касперського”.
Після уважного вивчення підпису фахівці Trend Micro виявили явні розбіжності між підробкою і оригіналом. Так, окрім того, що підроблений підпис включає невірне значення хеш-функції, він виявився простроченим. Найбільш ймовірно, що для створення фальшивки зловмисники використовували підпис утиліти ZbotKiller від “Лабораторії Касперського”, вважають в Trend Micro.
У ході подальшого вивчення виявлених файлів фахівцям Trend Micro вдалося ідентифікувати ці віруси. Ними виявилися модифікації відомого трояна ZeuS (ZBOT) – TSPY_ZBOT.BWP, TROJ_ZBOT.BYM і TROJ_ZBOT.KJT.
Однак, це не перший випадок підробки зловмисниками легальних цифрових підписів. Так, черв’як Stuxnet розповсюджувався з підписом корпорації Realtek Semiconductors, а його більш пізня модифікація – з підписом компанії JMicron Technology.
Фахівці Trend Micro вже сповістили про інцидент “Лабораторію Касперського”.
Блеск.