Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2012
Kaspersky Lab alerta de malware firmat amb certificats digitals robats
Kaspersky Lab ha detectat un tipus de programari maliciós que utilitza certificats digitals de Symantec Verisign expedits a Conpavi AG. Els cibercriminals haurien robat el certificat per a utilitzar-lo en el programa maliciós.
Kaspersky Lab assegura que ha demanat a Symantec Verisign que revoque els certificats compromesos.
Segons la companyia, el programari maliciós conté el que s’ha denominat com a troià-dropper. Win32.Mediyes. Un arxiu “dropper” és un tipus de programari maliciós utilitzat ben sovint per pirates per a escampar pels ordinadors concrets un altre tipus de virus i utilitzar-los en el futur per a tot tipus de propòsits.L’investigadorde Kaspersky Lab, Vyacheslav Zakorzhevsky, ha escrit en un blog que el programari maliciós DLL Trojan.Win.32 esMediyes va detectar en els ordinadors d’uns 5.000 usuaris, principalment a Europa Occidental, incloent-hi Alemanya, Suècia, Suïssa, França i Itàlia.
El programari maliciós va ser trobat entre desembre del passat any i el 7 de març de 2012 i en tots els casos estava subscrit amb un certificat expedit per la companyia suïssa Conpavi, segons el mateix expert."L'objectiu principal d’este exemplar és facilitar la intercepción de peticions de navegadors en els motors de cerca Google, Yahoo! i Bing i obtindre beneficis dels programes de promoció que premien el nombre de clics rebuts”, assegura Zakorzhevsky. Els pirates pareix que treballen amb un servidor a Alemanya.
“El programari maliciós està clarament dirigit a usuaris d’Europa”, assegura l’expert. “Açò està protegit per altres evidències: el certificat d’una companyia suïssa, el servidor a Alemanya i només s’han interceptat preguntes en els principals motors de busca internacionals”.