Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Stuxnet i skradzione certyfikaty

Dodany 21 lipca 2010, 08:56 CEST

Wczoraj nasi koledzy z ESETa odkryli nową wersję trojana Stuxnet, którego sterownik został podpisany przez kolejną godną zaufania firmę - JMicron Technology Corp.

JMicron jest dobrze znanym producentem sprzętu. Ja sam jestem posiadaczem trzech lub czterech różnych komputerów z komponentami JMicron wewnątrz.

Pierwszy certyfikat RT był podejrzany, jednak kolejny skradziony certyfikat rodzi interesujące pytania.

Jedna z możliwości jest taka, że zarówno JMicron jak i Realtek zostali zainfekowani trojanem, takim jak Zeus, który kradnie certyfikaty cyfrowe. Następnie, cyberprzestępcy, którzy uzyskali certyfikaty, odsprzedali je na rynku lub wykorzystali do podpisywania sterowników Stuxnet.

Szczerze mówiąc, kradzież certyfikatów cyfrowych przez trojana nie robi na mnie takiego wrażenia jak wtedy, gdy po raz pierwszy zetknąłem się z tą funkcją.

Teraz, w połączeniu z historią o Stuxnet, wszystko zaczyna nabierać sensu.