Zeus Malware Used Pilfered Digital Certificate

Malware är Zeus, en bot som används för att stjäla all sorts data från datorer och har visat sig vara en knepig ansökan för säkerhetsföretag att upptäcka.

Den version av Zeus som upptäckts av Trend Micro hade ett digitalt certifikat som tillhör Kasperskys Zbot-produkt, som är utformat för att ta bort Zeus. Certifikatet - vilket verifieras under en mjukvaruinstallation för att säkerställa ett program är vad det menar att vara - upphörde dock.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Dessutom malwares hash-värde, en unik numerisk identifierare baserad på källkoden för program, var felaktig, som den härleddes från Kaspersky-verktyget, enligt ett bloggpost som skrivits av Trend Micro.

Stjäla digitala certifikat är en ofta använd teknik vid malware skribenter. Två versioner av Stuxnet malware - utformad för att stjäla data från Siemens industrimaskiner - använde också digitala certifikat från andra mjukvaruföretag. När det upptäcktes, återkallades certifikaten.

"Certifikat kan tyvärr kopieras av någon cybercriminal med avsikt från något företag", skrev Trend. "Det antivirusföretag som nämns i det här fallet kunde inte ha förhindrat att den här händelsen inträffade, och det är troligt att vi kommer att fortsätta se fler sådana incidenter i framtiden."

Trend sa att den informerade Kaspersky om certifikatfrågan. Problemet visar igen de längder som Zeus skapare går för att hålla malware odetekterbara. Experter hos säkerhetsbolaget Trusteer sa att säkerhetsprogramvarusuper ofta bara kan upptäcka cirka 10 procent av de aktiva Zeusvarianterna som cirkulerar.

Skicka nyhetstips och kommentarer till [email protected]