SEGURIDAD | Noticias | 20 MAR 2012

Kaspersky Lab descubre malware firmado con certificados digitales robados

Tags: Actualidad
La compañía de seguridad, Kaspersky Lab, ha identificado un programa malicioso que parece hacer uso del certificado digital Symantec Verisign, expedido a Conpavi AG, que es conocida por trabajar con las agencias del gobierno suizo.
PCWORLD PROFESIONAL

Kaspersky Lab asegura que ha pedido a Symantec Verisign que revoque los certificados comprometidos.

Según la compañía, el malware contiene lo que se ha denominado como  Trojan-Dropper.Win32.Mediyes. Un archivo “dropper” es un tipo de malware utilizado con frecuencia por piratas para desperdigar por ordenadores concretos otro tipo de virus dentro de él y utilizarlo en el futuro para todo tipo de propósitos.

El investigador de Kaspersky Lab, Vyacheslav Zakorzhevsky, ha escrito en un blog que el malware DLL Trojan.Win32.Mediyes se detectó en los ordenadores de unos 5.000 usuarios, principalmente en Europa Occidental, incluyendo Alemania, Suecia, Suiza, Francia e Italia.

El malware fue encontrado entre diciembre del pasado año y el 7 de marzo de 2012 y en todos los casos estaba suscrito con un certificado expedido por la compañía suiza Conpavi, según el mismo experto.

"Un objetivo principal de este ejemplar es facilitar la intercepción de peticiones de navegadores en los motores de búsqueda  Google, Yahoo! y Bing y obtener beneficios de los programas de promoción que premian el número de clicks recibidos”, asegura Zakorzhevsky. Los piratas parece que trabajan con un servidor en Alemania.

“El malware está claramente dirigido a usuarios de Europa”, asegura el experto. “Esto está respaldado por otras evidencias: el certificado de una compañía suiza, el servidor en Alemania y sólo se han interceptado preguntas en los principales motores de búsqueda internacionales”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información