[an error occurred while processing this directive]
- 2011/11/14 Malware met certificaat van Maleisische overheid

Beveiligingsfirma F-Secure heeft nieuwe malware ontdekt die voorzien is van een certificaat dat ondertekend lijkt met een sleutel van de Maleisische overheid. Het certificaat, dat inmiddels is verlopen, zou door onbekenden zijn gestolen.

Volgens F-Secure hebben de malwaremakers een certificaat gebruikt dat ondertekend is door het in MaleisiŽ gevestigde Agricultural Research and Development Institute. Het certificaat zou bij deze overheidsinstantie al 'enige tijd geleden' zijn gestolen, zo meldt het beveiligingsbedrijf op basis van informatie vanuit de Maleisische overheid.

De malware, die in gemanipuleerde pdf-bestanden is aangetroffen en 'W32/Agent.DTIW' heet, zou gebruik proberen maken van een kwetsbaarheid in Adobe Reader 8. Ook poogt het na besmetting diverse onderdelen te downloaden die weer zijn voorzien van certificaten met 'esupplychain.com.tw' als bron. De malware zou echter inmiddels niet meer volop kunnen profiteren van het dragen van een certificaat, zoals een ongehinderde installatie in Windows, omdat het Maleisische certificaat sinds 29 september niet langer geldig is.

Terwijl het relatief zeldzaam is dat malware voorzien is van een certificaat, komt het toepassen van certificaten die ondertekend zijn door overheidsinstanties nog minder vaak voor, zo stelt F-Secure. Desondanks wisten geavanceerde malware als Stuxnet en het recente Duqu misbruik te maken van vervalste certificaten, terwijl in Nederland de geruchtmakende Diginotar-zaak voor veel onrust zorgde.

-
Deel dit artikel met anderen:

eKudos (NL) NuJIJ (NL) TagMos (NL) Google Yahoo My Web del.icio.us StumbleUpon Technorati Digg Facebook Reddit Furl
-

Recente nieuwsberichten:

•  2016/01/14 Zoekoperatie naar MH370 stuit op scheepswrak 19e eeuw
•  2016/01/13 Voor het eerst overleg religieuze leiders in MaleisiŽ
•  2016/01/13 Discussie over borstvoeding bereikt ook MaleisiŽ
•  2016/01/08 Verwanten vermiste MH370 passagiers: Ze leven nog!
•  2016/01/06 Malaysia Airlines vliegt zonder bagage wegens tegenwind
•  2016/01/05 Koenders wil snel besluit over vervolging MH17-verdachten
•  2016/01/04 Zo'n twintig Russen weten wie BUK-raket op MH17 afschoot
•  2016/01/01 MaleisiŽ: IsraŽlische zeilers bestaan niet op WK jeugd
•  2015/12/25 Circuit van Sepang dicht voor groot onderhoud
•  2015/12/24 Sultan van Brunei verbiedt Kerstmis
•  2015/12/24 MaleisiŽ: ex-baas zedenpolitie de cel in om verkrachting

•  Eerder gepubliceerde berichten uit 2011
•  Links naar het nieuwsarchief
-