Trojan χρησιμοποιεί ψεύτικο πιστοποιητικό της Adobe για να αποφύγει τον εντοπισμό !!!

Δεν είναι ασυνήθιστο για τους εγκληματίες του κυβερνοχώρου να υπογράφουν τις «δημιουργίες» τους με ψηφιακά πιστοποιητικά, επειδή η τεχνική αυτή αυξάνει τις πιθανότητές το κακόβουλο λογισμικό να μην εντοπιστεί από λογισμικά antivirus. Οι ειδικοί της Symantec έχουν εντοπίσει άλλον έναν τέτοιο ιό.

Το κακόβουλο λογισμικό, εντοπίστηκε από την Symantec ως Backdoor.Trojan, και είναι «μεταμφιεσμένο» ως ένα αρχείο που ονομάζεται “Word13.exe.”

Το αρχείο έχει ένα εικονίδιο Adobe Reader και φαίνεται να είναι πιστοποιημένο από την Adobe Systems Incorporated.

Ωστόσο, όπως τονίζουν οι ειδικοί, το πιστοποιητικό είναι ψεύτικο, αφού η Adobe είναι πελάτης της VeriSign. Επιπλέον, το ψηφιακό πιστοποιητικό δεν είναι αξιόπιστο, το οποίο είναι άλλο ένα σημάδι της απάτης.

Μόλις αυτό εκτελείται, το malware διοχετεύει στο iexplore.exe και το notepad.exe και ανοίγει μια «backdoor» για να επιτρέψει στον επιτιθέμενο να αποκτήσει τον έλεγχο της συσκευής.

Το trojan είναι ικανό να κλέβει πληροφορίες, να δημιουργεί φακέλους, να διατηρεί screenshots (στιγμιότυπα), να μιμείται τις λειτουργίες του ποντικιού, να κλέβει πληροφορίες του Skype, και να δημιουργήσει- μεταφορτώνει- διαγράψει- μετακινήσει- εκτελέσει αρχεία.

secnews.gr