Zeus Malware Digunakan Sijil Digital Pilfered

Alat perosak adalah Zeus, bot yang digunakan untuk mencuri semua jenis data dari komputer dan telah terbukti menjadi aplikasi rumit bagi syarikat-syarikat keselamatan untuk mengesan.

Versi Zeus yang dikesan oleh Trend Micro mempunyai sijil digital milik produk Zbot Kaspersky, yang direka untuk mengeluarkan Zeus. Sijil - yang telah disahkan semasa pemasangan perisian untuk memastikan program adalah apa yang dimaksudkan - telah luput, bagaimanapun.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Juga, nilai hash malware, pengenal angka berangka yang unik berdasarkan kod sumber untuk aplikasi, adalah salah, kerana ia diperolehi pada alat Kaspersky, menurut catatan blog yang ditulis oleh Trend Micro.

Mencuri sijil digital adalah teknik yang sering digunakan oleh penulis malware. Dua versi malware Stuxnet - direka untuk mencuri data dari mesin industri Siemens - turut menggunakan sijil digital dari syarikat perisian lain. Apabila ia ditemui, sijil telah dibatalkan.

"Sijil, malangnya, boleh disalin oleh mana-mana jenayah siber dengan niat dari mana-mana syarikat," Trend menulis. "Syarikat antivirus yang disebutkan dalam contoh ini tidak dapat menghalang kejadian ini daripada berlaku, dan kemungkinan kita akan terus melihat lebih banyak kejadian seperti itu di masa depan."

Trend mengatakan ia memaklumkan Kaspersky mengenai isu perakuan. Masalahnya sekali lagi menunjukkan panjang yang dicipta oleh pencipta Zeus untuk mengekalkan malware tidak dapat dikesan. Pakar-pakar di syarikat keselamatan Trusteer mengatakan suite perisian keselamatan seringkali hanya dapat mengesan kira-kira 10 peratus daripada varian Zeus aktif yang beredar.

Kirimkan tips dan komen berita kepada [email protected]