Malware Verbreitung durch gestohlene Zertifikate

Digital signierte Schädlinge werden eingesetzt um Warnmeldungen zu unterbinden. Dabei greifen die Virenautoren unter anderem auf Signaturen von Regierungen zurück. Prekär dabei ist, dass Windows bei signierten Anwendungen keine Warnung anzeigt. Des Weiteren reagieren manche Sicherheitssysteme und Virenscanner nicht auf signierte Malware. Aktuell verbreitet sich Trojan-Downloader:W32/Agent.DTIW über manipulierte PDF-Dateien, welcher eine Schwachstelle in Adobe Reader 8 ausnutzt.

http://www.heise.de/security/meldung/F-Secure-findet-Malware-die-mit-einem-gueltigen-Zertifikat-signiert-ist-1379599.html

Die Kommentarfunktion ist geschlossen.