Beveiligingsfirma F-Secure heeft nieuwe malware ontdekt die voorzien is van een certificaat dat ondertekend lijkt met een sleutel van de Maleisische overheid. Het certificaat, dat inmiddels is verlopen, zou door onbekenden zijn gestolen.

Volgens F-Secure hebben de malwaremakers een certificaat gebruikt dat ondertekend is door het in Maleisië gevestigde Agricultural Research and Development Institute. Het certificaat zou bij deze overheidsinstantie al 'enige tijd geleden' zijn gestolen, zo meldt het beveiligingsbedrijf op basis van informatie vanuit de Maleisische overheid.

De malware, die in gemanipuleerde pdf-bestanden is aangetroffen en 'W32/Agent.DTIW' heet, zou gebruik proberen maken van een kwetsbaarheid in Adobe Reader 8. Ook poogt het na besmetting diverse onderdelen te downloaden die weer zijn voorzien van certificaten met 'esupplychain.com.tw' als bron. De malware zou echter inmiddels niet meer volop kunnen profiteren van het dragen van een certificaat, zoals een ongehinderde installatie in Windows, omdat het Maleisische certificaat sinds 29 september niet langer geldig is.

Terwijl het relatief zeldzaam is dat malware voorzien is van een certificaat, komt het toepassen van certificaten die ondertekend zijn door overheidsinstanties nog minder vaak voor, zo stelt F-Secure. Desondanks wisten geavanceerde malware als Stuxnet en het recente Duqu misbruik te maken van vervalste certificaten, terwijl in Nederland de geruchtmakende Diginotar-zaak voor veel onrust zorgde.