Malware mit gestohlenen Zertifikat

Internet NachrichtenWie F-Secure auf seinem Sicherheitsblog mitgeteilt hat, bedroht aktuell eine Malware mit einem gestohlenen Zertifikat Computer. Das Zertifikat stamme von mardi.gov.my einer Regierungsbehörde von Malaysia: Malaysian Agricultural Research and Development Institute.

Das Problem sei dabei, dass Windows zertifizierte Programme oder Dokumente nicht beanstanden würde, also nicht beim Benutzer nachfragen würde, was in der Regel dazu führt, das Benutzer diesen mehr zu vertrauen. Mitunter gäbe es deswegen gefälschte Zertifikate, um dies auszunutzen, in diesem Falle würde es sich aber tatsächlich um ein echtes Zertifikat handeln, welches auch schon vor „einiger“ Zeit gestohlen worden wäre.

Die Malware selber verbreite sich als PDF Dokument, wobei eine Schwachstelle im Adobe Reader 8 ausgenützt werden würde.

Bei der Malware handelt es sich um den Trojan-Downloader:W32/Agent.DTIW, der, wenn einmal auf dem betroffenen System angekommen, weitere Schadsoftware nachladen würde, teils auch wieder signiert.

Das Zertifikat ist allerdings mittlerweile ausgelaufen, ist also nicht mehr gültig. Das Besondere an dem betreffenden Fall sei insbesondere, dass es sich um ein Zertifikat einer offiziellen Regierungsstelle handelt, was sehr selten ist – im Falle einer Schadsoftware.

Wichtigste Erkenntnis daraus ist, dass ma folgendes zur Sicherheit gegen bösartige Schadsoftware beachten sollte:

1. auch bei angeblicher zertifizierter Software vorsichtig ist
2. Man seinen Virenscanner aktuell hält
3. man auch sein Windows System, sowie Browser oder den Adobe Reader möglichst aktuell hält

Trotz allem, bei genug krimineller Energie, es aber immer Risiken gibt, denen man sich im Internet ausgesetzt sieht, vor allem, aber nicht nur, wenn man Dateien herunterlädt. Auch kann daraus lernen, dass man auch Zertifikate hinterfragen muss und dass diese keine Garantie darstellen.

Aktuelle Angebote für F-Secure Software bei F-Secure »
Aktuelle Angebote für F-Secure Software bei Amazon »

Aktuelle Top Aktionen bei Acer, HP, Lenovo, Bitdefender & Co

Notebook & PC Angebote:
» Extra Aktion: 10% Gutschein auf HP 17" Notebooks: HP Notebook, HP Pavilion, HP Envy und Omen Modelle zur Auswahl bis 30. Mai (Gutschein: HPTD1XN518)
» HP Extra Aktion: 100 Euro Extra sparen bei HP Notebooks ab 999 Euro. Gutscheincode und alle Infos hier im HP Store
» Top bei Otto: Sehr gute HP Notebook Angebote mit Extras wie 4 Jahre Garantie und mehr
» Notebooksbilliger.de WM Special:Jede Woche 11 neue Top Angebote>
» Mehr Aktionen in der Übersicht: Aktuelle HP Angebote und mehr auf einem Blick

Aktuelle Bitdefender Aktionen:
» Neue Aktion: Bitdefender 39 Euro Flat mit 5 Geräten
» Bitdefender +1 Jahr dazu-Aktion
» Die neue Bitdefender 40% und mehr Rabatt Aktion
» Top für neue PCs! Bitdefender Internet Security 2018 PC Lebenslang Edition: 5 Jahre Schutz für nur für nur 89,95

Weitere aktuelle Bitdefender Angebote » Alle Bitdefender Angebote auf einem Blick

www.unitymedia.de

Verwandte Themen:


Sorry! Unser Kommentarfunktion ist vorübergehend geschlossen.