quinta-feira, 11 de dezembro de 2014

Malware propaga-se utilizando certificado da Sony

malware sony

Depois da Sony Pictures ter sido recentemente alvo de um ataque, que levou à divulgação de vários dados começam agora a surgir os primeiros malwares que utilizam o certificado da Sony para tentarem infectar sistemas.

Segundo revela a empresa Kaspersky Labs, foi detetado um novo malware, apelidado de “Destover”, que utiliza os certificados da Sony recentemente divulgados para enganar os sistemas de segurança como sendo um programa fidedigno.
A maioria dos sistemas de antivírus considera os certificados da Sony seguros, pelo que não realiza uma análise exaustiva dos mesmos. O malware aproveita este facto para se propagar e instalar no sistema, sem que o utilizador tenha conhecimento.

O malware “Destover” em particular aparenta ter sido criado a 5 de Dezembro, sendo que, nos testes realizados na ferramenta VirusTotal, 65% dos antivírus não detetaram o mesmo como sendo malicioso.

Até ao momento ainda se desconhece qual a finalidade principal deste malware, no entanto este instala dois backdoors no sistema que ficam ligados a IPs remotos aguardando instruções.