Μια νέα επικίνδυνη παραλλαγή του Zeus Banking Trojan έχει εντοπίστεί από την Comodo, η οποία υπογράφεται από κλεμμένο Ψηφιακό Πιστοποιητικό, που ανήκει στην Microsoft Developer, για να αποφύγει τον εντοπισμό από προγράμματα περιήγησης στο Web και συστήματα anti-virus.
Κάθε υπολογιστής με Windows, έχει οριστεί να δέχεται λογισμικό «υπογεγραμμένο» με ψηφιακά πιστοποιητικά της Microsoft, ένα εξαιρετικά ευαίσθητο πιστοποιητικό.
Οι εγκληματίες του κυβερνοχώρου με κάποιο τρόπο κατάφεραν να παραβιάσουν το έγκυρο πιστοποιητικό της Microsoft, το χρησιμοποίησαν για να ξεγελάσουν τους χρήστες και οι διαχειριστές εμπιστεύονται το αρχείο. Από τη στιγμή που το εκτελέσιμο αρχείο είναι ψηφιακά υπογεγραμμένο από την Microsoft, ένα εργαλείο αντιμετώπισης ιών δεν θα μπορούσε να το εντοπίσει ως κακόβουλο.
Τα malware με ψηφιακή υπογραφή, είχαν λάβει πολύ προσοχή πέρυσι. Σύμφωνα με πληροφορίες, περισσότερα από 200.000 μοναδικά malware, που ανακαλύφθηκαν τα τελευταία δύο χρόνια, διέθεταν έγκυρες ψηφιακές υπογραφές.
Ένας χρήστης του Comodo έστειλε ένα δείγμα από το κακόβουλο λογισμικό που προσπαθεί να εξαπατήσει τον χρήστη μεταμφιεσμένο ως αρχείο του Internet Explorer, με έγκυρη υπογραφή, που εκδίδεται από την «Isonet ag».
Κατά την εκτέλεση, το κακόβουλο αρχείο εγκαθιστάται, χωρίς να εντοπιστεί ως ιός και επίσης προσπαθεί να κατεβάσει και τα ακόλουθα rootkit:
lovestogarden.com / images / general / TARGT.tpl
villaveronica.it / images / general / TARGT.tpl