What is ZeuS Virus?
Onderzoekers van Trend Micro hebben ontdekt dat een wijdverspreid stukje malware een digitaal certificaat gebruikte van een product van een concurrerend beveiligingsbedrijf in een poging om er legitiem uit te zien.
De malware is Zeus, een bot die wordt gebruikt om allerlei soorten gegevens te stelen computers en is gebleken een lastige toepassing te zijn voor beveiligingsbedrijven om te detecteren.
De door Trend Micro gedetecteerde versie van Zeus had een digitaal certificaat dat toebehoorde aan het Zbot-product van Kaspersky, dat is ontworpen om Zeus te verwijderen. Het certificaat - dat wordt gecontroleerd tijdens een software-installatie om te zorgen dat een programma is wat het lijkt te zijn - is echter verlopen.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Ook de de hashwaarde van malware, een unieke numerieke identificatiecode gebaseerd op de broncode voor applicaties, was niet correct, omdat deze is afgeleid van de Kaspersky-tool, volgens een door Trend Micro geschreven blogpost.
Het stelen van digitale certificaten is een veelgebruikte techniek van malware schrijvers. Twee versies van de Stuxnet-malware - ontworpen om gegevens van industriële Siemens-machines te stelen - maakten ook gebruik van digitale certificaten van andere softwarebedrijven. Toen het eenmaal was ontdekt, werden de certificaten ingetrokken.
"Certificaten kunnen helaas worden gekopieerd door elke cybercrimineel met de intentie van elk bedrijf," schreef Trend. "Het antivirusbedrijf dat in dit geval werd genoemd, had niet kunnen voorkomen dat dit incident zou plaatsvinden en het is waarschijnlijk dat we in de toekomst meer van dergelijke incidenten zullen blijven zien." Trend zei dat het Kaspersky op de hoogte bracht van het certificaatprobleem. Het probleem laat opnieuw zien in hoeverre Zeus-makers de malware niet detecteerbaar houden. Deskundigen van het beveiligingsbedrijf Trusteer zeiden dat beveiligingssoftwarepakketten vaak slechts ongeveer 10 procent van de actieve Zeus-varianten in omloop konden detecteren.
Stuur nieuwstips en opmerkingen naar [email protected]
Britse politie onthult arrest Over Zeus Banking Malware
Britse politie zegt dat ze de eerste arrestaties in Europa van twee mensen hebben gedaan voor het gebruik van Zeus, een geavanceerd kwaadaardig softwareprogramma.
Trusteer vindt 100.000 computers in het Verenigd Koninkrijk die besmet zijn met Zeus
Ten minste 100.000 computers in het VK zijn geïnfecteerd met de Zeus-malware, een geavanceerd stukje spionagesoftware.
BitDefender Olympic Malware Removal Tool: verwijder Olympic-gerelateerde malware
Download BitDefender Olympic Malware Removal Tool. Het zal je helpen al dergelijke olympische malware te verwijderen. Het is een gratis en een op zichzelf staande tool.