Investigadores de Trend Micro encontraron que una pieza de malware muy difundida usa un certificado digital de un producto de una compañía de seguridad
competidora, en un intento por verse legítimo.

El malware es Zeus, un bot que es usado para robar todo tipo de
información de las computadoras y que ha probado ser una aplicación
difícil de detectar para las compañías de seguridad.

La versión de Zeus detectada por Trend Micro tiene un certificado digital
que pertenece al producto Zbot de Kaspersky, el cual fue diseñado para
eliminar Zeus. El certificado — el cual es verificado durante la
instalación del producto para asegurarse es lo que se supone que sea —
sin embargo, ha expirado. Además, el valor del hash del malware, un
número identificador único basado en el código fuente para las
aplicaciones, era incorrecto, ya que fue derivado de la herramienta de
Kaspersky, según una nota en el blog escrito por Trend Micro.

Robar certificados digitales es una técnica frecuente usada por los autores
de malware. Las dos versiones del malware Stuxnet — diseñado para robar
datos de las maquinas industriales Siemens — también usaron
certificados de otras compañías de software. Una vez descubierto, los
certificados fueron revocados.

“Los
certificados, desafortunadamente, pueden ser copiados por cualquier
cibercriminal determinado de cualquier compañía,” escribe Trend. “Las compañías antivirus mencionada en este caso no pudo haber evitado que
sucediera este incidente, y es probable que continuaremos viendo más
incidentes como estos en el futuro.”

Trend
dijo que informó a Kaspersky de la cuestión con el certificado. El
pronlema muestra nuevamente hasta que punto los creadores de Zeus llegan
para mantener no detectable al malware. Los expertos de la compañía de
seguridad Trusteer dijeron que las suites de seguridad a menudo son
capaces de detectar cerca del 10 por ciento de las variantes de Zeus que
están circulando.

Traducción: Raúl Batista – Segu-Info
Autor: Jeremy Kirk
Fuente: Networkworld