Llegamos a ustedes gracias a:



Alertas de Seguridad

Kaspersky Lab descubre malware

Firmado con certificados digitales robados

[20/03/2012] La compañía de seguridad, Kaspersky Lab, ha identificado un programa malicioso que parece hacer uso del certificado digital Symantec Verisign, expedido a Conpavi AG, que es conocida por trabajar con las agencias del gobierno suizo.
Kaspersky Lab asegura que ha pedido a Symantec Verisign que revoque los certificados comprometidos.
Según la compañía, el malware contiene lo que se ha denominado como Trojan-Dropper.Win32.Mediyes. Un archivo dropper es un tipo de malware utilizado con frecuencia por piratas para desperdigar por computadoras concretas otro tipo de virus dentro de él y utilizarlo en el futuro para todo tipo de propósitos.
El investigador de Kaspersky Lab, Vyacheslav Zakorzhevsky, ha escrito en un blog que el malware DLL Trojan.Win32.Mediyes se detectó en las computadoras de unos cinco mil usuarios, principalmente en Europa Occidental, incluyendo Alemania, Suecia, Suiza, Francia e Italia.
El malware fue encontrado entre diciembre del pasado año y el 7 de marzo del 2012, y en todos los casos estaba suscrito con un certificado expedido por la compañía suiza Conpavi, según el mismo experto.
"Un objetivo principal de este ejemplar es facilitar la intercepción de peticiones de navegadores en los motores de búsqueda Google, Yahoo! y Bing y obtener beneficios de los programas de promoción que premian el número de clics recibidos, asegura Zakorzhevsky. Los piratas parece que trabajan con un servidor en Alemania.
El malware está claramente dirigido a usuarios de Europa, asegura el experto. Esto está respaldado por otras evidencias: el certificado de una compañía suiza, el servidor en Alemania y solo se han interceptado preguntas en los principales motores de búsqueda internacionales.
Ellen Messmer, Network World (US)