Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/11/2011
Descobrixen malware que utilitza un certificat digital robat
F-Secure ha alertat de la identificació de malware firmat, que utilitza una certificat digital robat. Aquest malware permetia que el programari semblara legítim quan s'instal·lava.
Investigadors de l'empresa de seguretat F-Secure han detectat una mostra rara de programari maliciós , que porta un codi vàlid de certificat de firma digital, que prové d'una institució governamental de Malàisia.
Un certificat de firma de codi és una espècie de firma digital, que garanteix l'autenticitat i la integritat d'una aplicació que s'executa en un equipapemt. Els programes maliciosos de programari sovint presenten falses firmes digitals, però és rar trobar certificats digitals legítims en el malware, tal com explica Mikko Hypponen, director d'investigació de F-Secure.
El certificat va ser firmat per "anjungnet.mardi.gov.mi", que forma part de l'Institut d'Investigació i Desenrotllament Agrícola de Malàisia. Hypponen assegura que F-Secure s'ha posat en contacte amb l'organització, qui va descobrir que un servidor Windows (responsable de generar els certificats) havia sigut ciberpiratejat.
L'organisme no sap per quant de temps el servidor ha pogut estar en perill, explica Hypponen.
Aquest responsable explica que el malware, que utilitza el certificat, és un " backdoor ", o aplicació que pot robar informació o descarregar altres programes a l'ordendor infectat. El malware es distribueix en un arxiu malware, amb certificat digitalPDF, que ha sigut modificat per a explotar una vulnerabilitat en Adobe Reader 8.
L'obtenció de la clau secreta no és suficient per a generar un certificat de firma de codi, sentència Hypponen. Un atacant també hauria de saber la contrasenya a fi de generar un certificat. Aquest responsable considera que podria haver sigut obtingut per mitjà de la infecció d'un dels equipaments de l'organització, amb un programa keylogger.