Троян с цифровой подписью LLC Mail.Ru маскируется под апдейты
Стало известно о появлении новой программы-трояна, замаскированного под обновления различного программного обеспечения (в частности,Skype, как в описанном экспертами случае). Основной особенностью очередной разработки пытливых хакерских умов стало то, что она снабжена цифровой подписью издателя LLC Mail.Ru, что помогает проходить валидацию и обманывать антивирусные системы защиты. Определить подлог можно по несовпадению цифровой подписи с известным вам реальным разработчиком программы.
Кроме того, настораживает малый размер “обновления” (в приводимом случае – всего 74 КБ), также имеются отличия от подлинника в содержании самой цифровой подписи, хотя и не столь очевидные. Пока до конца неясно, сама ли компания Mail.Ru балуется со своей цифровой подписью, либо она украдена каким-то недобросовестным партнером, а сам троянец, вероятнее всего, служит признаком очередного крупного ботнета, создаваемого в рамках так называемой партнерской программы, коих в сети развелось множество. На сей раз, правда, зловред весьма коварен и маскируется под обновления Windows-приложений.
Источник новости: Хабрахабр