Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Un logiciel espion signé avec un certificat de sécurité

Publié le 15-11-2011 à 19:34:12 dans le thème Authentification
Pays : Malaysia - Auteur : La rédaction

Un malware découvert avec un certificat d´authentification appartenant au gouvernement Malaisien.
F-secure a détecté un malware signé avec un certificat de sécurité. Une signature d’authentification qui permet de valider une application aux yeux de Windows, par exemple. Un logiciel non signé produira un avertissement lorsque l’utilisateur tentera de le télécharger. Si le programme est signé, il sera considéré comme de confiance. Le code malveillant se faisait passer pour un PDF ADOBE.

Seulement, en regardant la signature, le certificat datait du 24 août dernier et provenait du Ministère Malaisien de l’agriculture (Malaysian Agricultural Research and Development Institute - anjungnet.mardi.gov.my). Une fois lancé, le code malveillant allait chercher un logiciel espion sur le site worldnewsmagazines.org. Zataz.com a repéré que F-Secure détectait ce malware sous le nom de W32/Agent.DTIW. Le certificat mardi.gov.my a expiré fin de septembre. Les pirates ne peuvent plus tirer profit de cette signature.

Source : zataz.com