Троян ZeuS в приложении с цифровой подписью


ComodoСпециалисты из компании Comodo зафиксировали в Сети новую версию банковского трояна ZeuS. Вредонос распространяется в приложении для Windows-устройств, при этом используя подлинную цифровую подпись. Сама программа содержит руткит, который позволяет злоумышленнику получить доступ к компьютеру жертвы.

Цифровой ключ, используемый во вредоносном приложении, принадлежит стороннему разработчику Microsoft, который был зарегистрирован в Швейцарии. Понятно, что данный ключ использовался для криптографической подписи вредоносного приложения.

Напомним, что использование подлинного ключа позволяет программе обходить защиту Microsoft и других антивирусных решений.

Так эксперты по безопасности из Comodo зафиксировали, по крайней мере, 200 случаев инфицирования компьютеров. Для этих целей они использовали телеметрию, полученную от пользователей антивирусного ПО компании.

По их данным, новая модификация троянской программы находится на web-странице с логотипом Internet Explorer. Однако на самом деле, данное вредоносное приложение, всего лишь под видом настоящего, устанавливает исполняемый файл, который затем пытается загрузить на компьютер жертвы руткит. Руткит, в свою очередь, позволяет вредоносу работать так, что его не могут обнаружить антивирусные программы.


Обновлено (07.04.2014 11:17)