Nuova versione del malware Zeus adesso sfrutta un certificato digitale valido

flame_malware_0512

Il malware Zeus è stato scovato per la prima volta nel 2007, nel momento in cui venne usato per rubare tutta una serie di dati sensibili dal Dipartimento di Trasporti degli Usa: da quel periodo in avanti, la sua diffusione è stata spaventosa, raggiungendo già importanti “epidemie” nel mese di marzo del 2009.

Il malware Zeus fa parte del genere dei banking trojan, che sono stati realizzati con l’intento specifico di rubare delle informazioni sensibili e personali e sottrarre denaro a tutti i vari sistemi operativi che sono stati infettati.

Secondo quanto è stato scoperto dai tecnici dei laboratori di Comodo, esiste anche una particolare versione di Zeus che va a sfruttare un certificato digitale valido, che è stato rilasciato dal colosso di Redmond.

Il quantitativo di campioni malware che sfruttano un certificato digitale legale sta aumentando sempre di più: è sufficiente pensare come, nel corso degli ultimi due anni, addirittura 200 mila malware hanno usato tale sistema, con la conseguenza pericolosissima che sono stati identificati come validi sia dai sistemi operativi che dai browser web.

Quindi, chi ha sviluppato il malware ha fatto volutamente ricorso alle firme digitali per avere un’ulteriore strada libera per intrufolarsi tra i browser web ed i sistemi operativi, ma soprattutto per scartare tutti i vari messaggi d’allerta che vengono segnalati dal sistema operativo nel momento in cui viene richiesto di installare un’app non identificata.

Lascia una risposta