盗まれた正規のデジタル証明書で署名されちゃってるウイルスファイル

先月2月にシマンテックやトレンドマイクロが報告してましたが、ウイルス感染によって企業から盗まれたデジタル証明書付きのウイルスが最近多めみたい？

デジタル証明書から秘密鍵を盗み出す攻撃者の手口（Symantec）

悪用されたデジタル証明書の危険性（Trend Micro）

手元にもFareitの検体が。 http://i46.tinypic.com/2rqp18j.png

31652166b204dd9c58b3f6ad289870c0

camas.comodo.com/cgi-bin/submit?file=7f3369bdbc28868d731888246c5b53280044b6826d8600b1a002596a8508b644
www.virustotal.com/ja/file/7f3369bdbc28868d731888246c5b53280044b6826d8600b1a002596a8508b644/analysis/1362931843/

◆ PlanView, Inc.

http://i50.tinypic.com/azjf7.png

3a8040609823e261d3f6d42c1ea3589a

camas.comodo.com/cgi-bin/submit?file=88d75596256cffcf55d50224acbded4bab4eeed8c61d9484631c1694a59c3e48
www.virustotal.com/ja/file/88d75596256cffcf55d50224acbded4bab4eeed8c61d9484631c1694a59c3e48/analysis/1363105274/

どっちもアメリカの企業みたい。

Fareitは、感染マシン上のFTPソフトやらブラウザから機密情報のデータをバーっと引っこ抜いて、用無しになったら何か別のウイルスを盛る感じ？

centra-cdn-node. com

何を貰えるかは感染マシンのIPアドレスで振り分けてっぽく、

素の日本 ⇒ 偽セキュリティソフトDisk Antivirus Professionalをくれました！

米国のプロクシ刺し ⇒ 偽パソコン診断ソフトSystem Repairをくれました！

ドイツのプロクシ刺し ⇒ どういうのか分からんけど Nymaim ってのをくれました！

「旧ジオログ記事」 カテゴリの記事

「旧ジオログ記事」カテゴリの記事