Autoria do código teria sido verificada pela Comodo.
Vírus era disseminado por e-mail para roubar senhas bancárias.
A fabricante de antivírus Kaspersky Lab divulgou a descoberta de uma nova praga digital brasileira que traz como novidade uma assinatura digital válida. Assinaturas digitais devem garantir que alguém é quem diz que é, e aumenta a confiabilidade nos programas executados, porque o Windows exibe um alerta específico sobre programas sem assinatura, dizendo que o fornecedor é “desconhecido”.
A assinatura digital foi realizada pela Comodo, que também fornece outros produtos e serviços de segurança, como antivírus e firewall. Tentou-se um contato com a Comodo sobre o assunto, mas a empresa não enviou uma resposta até a publicação desta notícia.
Os dados usados para verificar a autoria do vírus eram todos falsos. O analista de vírus Fabio Assolini, da Kaspersky, observou que o endereço fornecido e o código de área do telefone não eram compatíveis: o endereço era um prédio residencial em Vitória, enquanto o telefone trazia o DDD de Pernambuco.
O nome da suposta autora do programa era “Gas Tecnology”, aparentemente uma referência dos criminosos à empresa GAS Tecnologia, que fornece serviços de proteção aos bancos. Apesar de o software ser de autoria da falsa “Gas Tecnology”, o programa era descrito como um “Assistente de Produto da Hewlett-Packard”. Softwares da HP são normalmente assinados pela “Hewlett-Packard” – “Hewlett-Packard Company”, mas mesmo assim o arquivo ainda foi assinado pela Comodo.
O certificado teria permanecido válido durante 15 dias, até que a Comodo foi avisada do problema e revogou o certificado desta ameaça.
De acordo com a Kaspersky, a praga digital foi disseminada via e-mail como uma suposta “atualização de sistema”, mas na verdade apenas rouba senhas de banco.
Em 2011, a InstantSSL, uma revendedora da Comodo, foi comprometida e certificados digitais de sites de internet foram falsificados.
Certificados digitais
O uso de um certificado digital não garante que um software é confiável, mas deve garantir que o autor do programa é conhecido, permitindo que ele seja responsabilizado por quaisquer problemas.
O certificado digital também impede que um programa seja modificado (como, por exemplo, por um vírus).
Infelizmente a Comodo não respondeu sobre quais foram os procedimentos adotados pela empresa para verificar a veracidade as informações fornecidas pelos autores do vírus que conseguiram assinar o programa digitalmente.
Se a Comodo não autorizou a assinatura do software, os criminosos também podem ter encontrado uma “colisão” nos cálculos matemáticos das assinaturas, como o vírus Flame fez com um certificado da Microsoft.
Na minha opinião a Comodo tem de urgentemente rever a sua política de concessão de certificados digitais, pois do contrário coloca em risco a sua própria credibilidade perante toda a comunidade de usuários da Internet.
Agradeço ao Davi e Marcelo, amigos e colaboradores do Seu micro seguro, pela referência e esta notícia.
se o windows anunciou como “desconhecido” é melhor a gente nem tentar usar, pois já diz tudo ou seja que o windows não reconheceu aquele programa ou serviço como legitimo e com isso corremos risco de sermos infectados com uma ameaça ou sermos atacados por hackers por causa disso.
o certo é baixarmos em fontes seguras e confiáveis como sites oficiais daqueles produtos ou serviços, pois só assim estaremos protegidos.
Há um ditado muito antigo em Portugal “Quando a esmola é muita, o pobre sempre desconfia”.
Pode-se aplicar isto à Comodo.
Tudo isto merece uma boa dose de reflexão.
Um bom fim de semana.
Eu parei de usar o CIS e o Firewall da Comodo pela falta de qualidade desses produtos. Os mesmos apresentam Bugs sérios que deixam os computadores vulneráveis. A Comodo não é de agora que anda envolvida em uma série de episódios estranhos que estão fazendo seus produtos não serem mais usados por muitos usuários fiéis. Felipe
se o windows anunciou como “desconhecido” é melhor a gente nem tentar usar, pois já diz tudo ou seja que o windows não reconheceu aquele programa ou serviço como legitimo e com isso corremos risco de sermos infectados com uma ameaça ou sermos atacados por hackers por causa disso.
o certo é baixarmos em fontes seguras e confiáveis como sites oficiais daqueles produtos ou serviços, pois só assim estaremos protegidos.
Alexandre,
Muito obrigado pelo seu comentário muito sensato relacionado a esta notícia em destaque aqui no Seu micro seguro.
Há um ditado muito antigo em Portugal “Quando a esmola é muita, o pobre sempre desconfia”.
Pode-se aplicar isto à Comodo.
Tudo isto merece uma boa dose de reflexão.
Um bom fim de semana.
Pedro Silva,
Muito obrigado pelo seu comentário em relação a esta notícia e a sua participação!
Um ótimo final de semana pra você também!
Eu parei de usar o CIS e o Firewall da Comodo pela falta de qualidade desses produtos. Os mesmos apresentam Bugs sérios que deixam os computadores vulneráveis. A Comodo não é de agora que anda envolvida em uma série de episódios estranhos que estão fazendo seus produtos não serem mais usados por muitos usuários fiéis. Felipe
Felipe,
Muito obrigado pelo seu comentário em relação a esta notícia e a sua participação!
Um ótimo final de semana!