Expertii Kaspersky Lab analizeaza un nou tip de malware, troianul Stuxnet, care se raspandeste prin intermediul dispozitivelor de stocare USB si poarta o semnatura digitala a companiei Realtek Semiconductor, unul dintre cei mai mari producatori de circuite integrate si componente PC. Pentru o solutie antivirus, un program software semnat digital este automat clasificat ca fiind „curat” si chiar adaugat in lista programelor „de incredere” (whitelist).

Problema a fost semnalata specialistilor Kaspersky Lab de catre analistii companiei de securitate IT VirusBlokAda (VBA) din Belarus. De remarcat sunt cele doua caracteristici ale acestui nou troian: foloseste fisiere de tip LNK pentru a lansa comenzi de pe un stick USB infectat – si nu traditionalul Autorun.inf -, metoda nemaiintalnita pana la momentul de fata, si este semnat digital de Realtek.

„Malware-ul semnat digital este un cosmar pentru dezvoltatorii de programe antivirus”, spune Aleks Gostev, Chief Security Expert, Global Research and Analysis Team Kaspersky Lab. „Semnaturile digitale atesta faptul ca un program este legitim, ele reprezintand un concept de baza in securitatea informatica. Infractorii cibernetici folosesc astfel de semnaturi digitale alese la intamplare pentru a da legitimitate programelor pe care le creeaza, dar in cazul Stuxnet situatia este diferita. Nu mai vorbim despre o semnatura oarecare, ci avem in fata chiar garantia oferita de Realtek, unul dintre cei mai importanti producatori de echipamente IT”, completeaza Gostev.

Fisierele semnate digital (Rootkit.Win32.Stuxnet) au functionalitate de rootkit – ascund malware-ul in sistem si pe stick-urile USB pe care le infecteaza. Pentru a se asigura ca certificatul eliberat de Realtek este unul legitim, expertii Kaspersky Lab l-au verificat prin intermediul VeriSign, care a confirmat acest fapt.

Fisierele au fost semnate in data de 25 ianuarie 2010, dar certificatul a expirat pe 12 iunie 2010, data care coincide cu perioada in care Stuxnet a fost identificat pentru prima data de VBA. Expertii Kaspersky Lab au mai multe ipoteze referitoare la modul in care acest fisier malware a fost semnat de Realtek, insa vor publica rezultatele analizei in momentul in care una dintre aceste ipoteze se va confirma.

La momentul actual, cele doua componente de baza ale troianului Stuxnet sunt Rootkit.Win32.Stuxnet (driverele semnate digital) si  Dropper.Win32.Stuxnet, iar geografia raspandirii lor idica India ca fiind tara de origine.

VeriSign a anulat acest certificat, precum si unul descoperit recent, apartinand companiei JMicron  Technology Corp., folosit tot de infractorii cibernetici care au creat Stuxnet. Cu toate acestea, nu inseamna ca utilizatorii vor fi protejati, deoarece mostrele Stuxnet deja semnate vor continua sa infecteze sistemele de operare, insa certificatele nu vor mai putea fi folosite pentru a semna si alte versiuni ale troianului. Kaspersky Lab recomanda tuturor utilizatorilor sa se asigure ca au instalata pe computer o solutie de securitate avansata, cu actualizarile la zi.

Pe masura cresterii gradului de folosire a retelelor sociale si a numeroaselor aplicatii disponibile pentru diseminarea informatiilor pe Internet, Panda Security sfatuieste utilizatorii sa ia masuri suplimentare pentru evitarea fraudelor informatice, in special din cauza faptului ca vacantele de…

Kaspersky Anti-Virus 2010 a fost premiat de laboratorul austriac AV–Comparatives pentru rezultatele maxime obtinute in testele de analiza a capacitatilor de protectie proactiva. Expertii laboratorului AV-Comparatives au evaluat performantele a 20 dintre cele mai populare solutii de securitate IT,…

Kaspersky Anti-Virus 6.0 si 8.0 – versiuni pentru utilizatori business – au obtinut certificarea VB100 in urma testelor derulate pe computere care se aflau sub managementul unui server cu sistem Windows 2008 Server R2 64-bit. Evaluarea a fost realizata de publicatia britanica Virus Bulletin si la…

Kaspersky Lab a obtinut un nou brevet in Statele Unite ale Americii pentru o tehnologie revolutionara care permite estimarea exacta a impactului potential pe care il poate avea o epidemie malware, ajutand la impiedicarea cresterii nivelului ei de raspandire. In prezent, programele periculoase…

– Raportul pentru trimestrul al doilea arata, de asemenea, ca 52% din malware-ul lansat in aceasta perioada au fost troieni. – Virusii clasici continua sa reapara, reprezentand 24,35% din noile amenintari, mai mult cu zece procente fata de trimestrul precedent. – Taiwan, Rusia si Turcia se…

Citeste articolul pe: Computer World

Stuxnet, calul troian cu semnatura digitala Realtek

Expertii Kaspersky Lab analizeaza un nou tip de malware, troianul Stuxnet, care se raspandeste prin intermediul dispozitivelor de stocare USB si poarta o semnatura digitala a companiei Realtek Semiconductor, unul dintre cei mai mari producatori de circuite integrate si componente PC. Pentru o solutie antivirus, un program software semnat digital este automat clasificat ca fiind „curat” si chiar adaugat in lista programelor „de incredere” (whitelist).

Problema a fost semnalata specialistilor Kaspersky Lab de catre analistii companiei de securitate IT VirusBlokAda (VBA) din Belarus. De remarcat sunt cele doua caracteristici ale acestui nou troian: foloseste fisiere de tip LNK pentru a lansa comenzi de pe un stick USB infectat – si nu traditionalul Autorun.inf -, metoda nemaiintalnita pana la momentul de fata, si este semnat digital de Realtek.

„Malware-ul semnat digital este un cosmar pentru dezvoltatorii de programe antivirus”, spune Aleks Gostev, Chief Security Expert, Global Research and Analysis Team Kaspersky Lab. „Semnaturile digitale atesta faptul ca un program este legitim, ele reprezintand un concept de baza in securitatea informatica. Infractorii cibernetici folosesc astfel de semnaturi digitale alese la intamplare pentru a da legitimitate programelor pe care le creeaza, dar in cazul Stuxnet situatia este diferita. Nu mai vorbim despre o semnatura oarecare, ci avem in fata chiar garantia oferita de Realtek, unul dintre cei mai importanti producatori de echipamente IT”, completeaza Gostev.

Fisierele semnate digital (Rootkit.Win32.Stuxnet) au functionalitate de rootkit – ascund malware-ul in sistem si pe stick-urile USB pe care le infecteaza. Pentru a se asigura ca certificatul eliberat de Realtek este unul legitim, expertii Kaspersky Lab l-au verificat prin intermediul VeriSign, care a confirmat acest fapt.

Fisierele au fost semnate in data de 25 ianuarie 2010, dar certificatul a expirat pe 12 iunie 2010, data care coincide cu perioada in care Stuxnet a fost identificat pentru prima data de VBA. Expertii Kaspersky Lab au mai multe ipoteze referitoare la modul in care acest fisier malware a fost semnat de Realtek, insa vor publica rezultatele analizei in momentul in care una dintre aceste ipoteze se va confirma.

La momentul actual, cele doua componente de baza ale troianului Stuxnet sunt Rootkit.Win32.Stuxnet (driverele semnate digital) si  Dropper.Win32.Stuxnet, iar geografia raspandirii lor idica India ca fiind tara de origine.

VeriSign a anulat acest certificat, precum si unul descoperit recent, apartinand companiei JMicron  Technology Corp., folosit tot de infractorii cibernetici care au creat Stuxnet. Cu toate acestea, nu inseamna ca utilizatorii vor fi protejati, deoarece mostrele Stuxnet deja semnate vor continua sa infecteze sistemele de operare, insa certificatele nu vor mai putea fi folosite pentru a semna si alte versiuni ale troianului. Kaspersky Lab recomanda tuturor utilizatorilor sa se asigure ca au instalata pe computer o solutie de securitate avansata, cu actualizarile la zi.

Pe masura cresterii gradului de folosire a retelelor sociale si a numeroaselor aplicatii disponibile pentru diseminarea informatiilor pe Internet, Panda Security sfatuieste utilizatorii sa ia masuri suplimentare pentru evitarea fraudelor informatice, in special din cauza faptului ca vacantele de…

Kaspersky Anti-Virus 2010 a fost premiat de laboratorul austriac AV–Comparatives pentru rezultatele maxime obtinute in testele de analiza a capacitatilor de protectie proactiva. Expertii laboratorului AV-Comparatives au evaluat performantele a 20 dintre cele mai populare solutii de securitate IT,…

Kaspersky Anti-Virus 6.0 si 8.0 – versiuni pentru utilizatori business – au obtinut certificarea VB100 in urma testelor derulate pe computere care se aflau sub managementul unui server cu sistem Windows 2008 Server R2 64-bit. Evaluarea a fost realizata de publicatia britanica Virus Bulletin si la…

Kaspersky Lab a obtinut un nou brevet in Statele Unite ale Americii pentru o tehnologie revolutionara care permite estimarea exacta a impactului potential pe care il poate avea o epidemie malware, ajutand la impiedicarea cresterii nivelului ei de raspandire. In prezent, programele periculoase…

– Raportul pentru trimestrul al doilea arata, de asemenea, ca 52% din malware-ul lansat in aceasta perioada au fost troieni. – Virusii clasici continua sa reapara, reprezentand 24,35% din noile amenintari, mai mult cu zece procente fata de trimestrul precedent. – Taiwan, Rusia si Turcia se…

Citeste articolul pe: Computer World

Postat de pe data de 21 iul., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 128 ori.

Publica un raspuns