Hlavní navigace

Škodlivý kód podepsaný platným vládním certifikátem

Petr Krčmář

Bezpečnostní experti z F-Security objevili škodlivý kód, který se šíří v souborech PDF. To by samo o sobě nebylo vůbec zajímavé, tento je ale na rozdíl od jiných na první pohled důvěryhodný, protože je podepsaný ukradenými certifikáty, které původně patřily vládě Malajsie.

Zmíněné PDF obsahovalo trojského koně dodatečně označeného jako Agent.DTIW. Certifikáty byly vystaveny na marti.gov.mi, Zemědělský výzkumný institut malajské vlády. Ta potvrdila, že se jedná o pravý certifikát, který byl ukraden „už před nějakou dobou“.

(Zdroj: Slashdot)

Našli jste v článku chybu?