Signeret Windows malware

Skrevet af Thomas Huulbæk
http://www.spywarefri.dk/images/uploads/virus_small.jpg
  
Jarno Niemelä fra F-Secure har set på problemet med digitalt signeret malware.


Brugere stoler ofte på software, der er digitalt signeret. En del malware opnår desværre også denne certificering og det er selvfølgelig problematisk.

Malware forfatterne kan skaffe en digital nøgle ved at narre instanser, der udsteder nøgler eller de kan benytte stjålne nøgler. Det er nok en del nemmere at narre udbyderne af nøglerne end at stjæle informationen, da det kræver adgang til udviklernes computere - det kan f.eks. gøres ved at være så heldig at inficere dem med et stykke malware.

Du kan læse hele rapporten her.

Kommentarer
Skrevet af: Tesk TeamSpywarefri den 23. Jun 2010 22:08

Hvad der er mere kritisk er de fleste antivirus programmer har muligheden for at man kan undlade at skanne digitalt signerede filer.

Tesk TeamSpywarefri's billede
Skrevet af: forevernewbie den 24. Jun 2010 16:40

Der var en sag, for nogle måneder siden, hvor Online Armor autogodkendte en digitalt signeret fil, som var adware. Det viste sig at signeringen kom fra Comodo.

forevernewbie's billede
Skrevet af: Thomas Huulbæk den 20. Jul 2010 15:13
Thomas Huulbæk's billede
Skriv kommentar

Du skal være logget ind for at kommentere...

Senest i forum
Scammet :(
1 time, 51 minutter siden
Bedste spyware / malware program?
8 timer, 19 minutter siden
Fremmede burgerkonti på diske
9 timer, 41 minutter siden
Hvordan slipper jeg for uønsket streaming
23 timer, 44 minutter siden
Mistanke om rootkits
2 dage, 11 timer, 29 minutter siden
Seneste artikler
Ringet op af Microsoft?

Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.

Software vi kom til at installere

Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.

Sikkerhedskursus

Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.

Indsamling af mails via bannere

Vi slår endnu engang banner-blokeringen fra og ser på en reklame med gratis Apple-produkter - denne gang fra Politiken.dk.

Guide til email-kryptering

Hvis du vil være sikker på, at dine mails ikke læses af uvedkommende, så skal du bruge kryptering. Læs her hvordan det kan sættes op.

Seneste nyt
ESET Smart Security 5.0

ESET er nået til den femte version af den omfattende sikkerhedspakke fra ESET - Smart Security 5.0. Perhaps har kigget på programmet og strikket en anmeldelse sammen.

Ringet op af Microsoft?

Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.

Software vi kom til at installere

Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.

Sikkerhedskursus

Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.

Ad-Aware Free Internet Security

Det er blevet tid til en anmeldelse af Ad-Aware Free Internet Security. Er prisen det eneste fordelagtige?

Om os | Kontakt os
Copyright © 2003-2010 Spywarefri - Alle rettigheder haves