Aanvallers hebben een officiële sleutel van de Maleisische overheid bemachtigd en gebruikt voor het signeren van malware. Een ongesigneerde Windows applicatie waarschuwt Windows-gebruikers als het bestand wordt geopend, maar bij een gesigneerde applicatie verschijnt deze waarschuwing niet. Onlangs vond het Finse F-Secure een malware-exemplaar dat met een gestolen certificaat gesigneerd was. Het certificaat stond op naam van Adobe Systems en was gesigneerd door mardi.gov.my, dat onderdeel van de Maleisische overheid is.
De virusbestrijder nam contact op met de autoriteiten en kreeg te horen dat het certificaat "vrij lang geleden" was gestolen. De malware zelf verspreidt zich via kwaadaardige PDF-bestanden en misbruikt een lek in Adobe Reader 8. Vervolgens wordt er van het domein worldnewsmagazines.org aanvullende malware gedownload, waarvan ook verschillende bestanden gesigneerd waren, dit keer door een entiteit genaamd www.esupplychain.com.tw.
"Gesigneerde malware komt niet zo vaak voor. Het is zelfs nog bijzonderder dat het met een officiële overheidssleutel is gesigneerd", zegt Mikko Hypponenen van het Finse F-Secure. Aanvallers zouden geen voordeel van het certificaat hebben, aangezien dat eind september verliep.
Deze posting is gelocked. Reageren is niet meer mogelijk.