В последнее время всё чаще появляются новости о появлении вредоносных программ с цифровыми подписями. Оказывается, подобные факты совершенно не редкость, и специалисты уже не удивляются, когда встречают такой зловред. По статистике McAfee, с начала 2012 года обнаружено более 200 тысяч уникальных бинарников с валидными цифровыми подписями.

Как сообщается, большинство из них подписано украденными сертификатами, в то время как другие являются самоподписанными или подписаны «тестовым» сертификатом (test signed). Например, на скриншотах внизу показаны два сертификата.

Оба эти сертификата являются валидными, но один из них — «тестовый».

«Тестовая» подпи ... Читать дальше »

Компания Dr. Web провела специальное исследование, чтобы оценить масштабы заражения троянской программой Flashback (BackDoor.Flashback.39, в классификаторе Dr. Web), которая поражает компьютеры Macintosh через уязвимость в Java.

Как известно, компания Apple только позавчера выпустила апдейт для OS X, закрывающий февральскую уязвимость в Java. Эксплойт вышел примерно в конце февраля, так что Flashback успел заразить большое количество машин, и он делает это до сих пор, поскольку не все успели установить апдейт, и обновление вообще не выпущено для более старых версий Mac OS.

Заражение BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Такие страницы содержат скрипт, загружающий в браузер пользов ... Читать дальше »