Malware brasileiro obtém assinatura digital válida

Autoria do código teria sido verificada pela Comodo.

Vírus era disseminado por e-mail para roubar senhas bancárias.

A fabricante de antivírus Kaspersky Lab divulgou a descoberta de uma nova praga digital brasileira que traz como novidade uma assinatura digital válida. Assinaturas digitais devem garantir que alguém é quem diz que é, e aumenta a confiabilidade nos programas executados, porque o Windows exibe um alerta específico sobre programas sem assinatura, dizendo que o fornecedor é “desconhecido”.

A assinatura digital foi realizada pela Comodo, que também fornece outros produtos e serviços de segurança, como antivírus e firewall. Tentou-se um contato com a Comodo sobre o assunto, mas a empresa não enviou uma resposta até a publicação desta notícia.
Os dados usados para verificar a autoria do vírus eram todos falsos. O analista de vírus Fabio Assolini, da Kaspersky, observou que o endereço fornecido e o código de área do telefone não eram compatíveis: o endereço era um prédio residencial em Vitória, enquanto o telefone trazia o DDD de Pernambuco.

O nome da suposta autora do programa era “Gas Tecnology”, aparentemente uma referência dos criminosos à empresa GAS Tecnologia, que fornece serviços de proteção aos bancos. Apesar de o software ser de autoria da falsa “Gas Tecnology”, o programa era descrito como um “Assistente de Produto da Hewlett-Packard”. Softwares da HP são normalmente assinados pela “Hewlett-Packard” – “Hewlett-Packard Company”, mas mesmo assim o arquivo ainda foi assinado pela Comodo.

O certificado teria permanecido válido durante 15 dias, até que a Comodo foi avisada do problema e revogou o certificado desta ameaça.
De acordo com a Kaspersky, a praga digital foi disseminada via e-mail como uma suposta “atualização de sistema”, mas na verdade apenas rouba senhas de banco.
Em 2011, a InstantSSL, uma revendedora da Comodo, foi comprometida e certificados digitais de sites de internet foram falsificados.

Certificados digitais
O uso de um certificado digital não garante que um software é confiável, mas deve garantir que o autor do programa é conhecido, permitindo que ele seja responsabilizado por quaisquer problemas.
O certificado digital também impede que um programa seja modificado (como, por exemplo, por um vírus).
Infelizmente a Comodo não respondeu sobre quais foram os procedimentos adotados pela empresa para verificar a veracidade as informações fornecidas pelos autores do vírus que conseguiram assinar o programa digitalmente.
Se a Comodo não autorizou a assinatura do software, os criminosos também podem ter encontrado uma “colisão” nos cálculos matemáticos das assinaturas, como o vírus Flame fez com um certificado da Microsoft.

Na minha opinião a Comodo tem de urgentemente rever a sua política de concessão de certificados digitais, pois do contrário coloca em risco a sua própria credibilidade perante toda a comunidade de usuários da Internet.

Agradeço ao Davi e Marcelo, amigos e colaboradores do Seu micro seguro, pela referência e esta notícia.

Fonte: G1

6 Responses to Malware brasileiro obtém assinatura digital válida

  1. Alexandre disse:

    se o windows anunciou como “desconhecido” é melhor a gente nem tentar usar, pois já diz tudo ou seja que o windows não reconheceu aquele programa ou serviço como legitimo e com isso corremos risco de sermos infectados com uma ameaça ou sermos atacados por hackers por causa disso.
    o certo é baixarmos em fontes seguras e confiáveis como sites oficiais daqueles produtos ou serviços, pois só assim estaremos protegidos.

    • Victor Hugo disse:

      Alexandre,
      Muito obrigado pelo seu comentário muito sensato relacionado a esta notícia em destaque aqui no Seu micro seguro.

  2. Pedro Silva disse:

    Há um ditado muito antigo em Portugal “Quando a esmola é muita, o pobre sempre desconfia”.
    Pode-se aplicar isto à Comodo.
    Tudo isto merece uma boa dose de reflexão.
    Um bom fim de semana.

    • Victor Hugo disse:

      Pedro Silva,
      Muito obrigado pelo seu comentário em relação a esta notícia e a sua participação!

      Um ótimo final de semana pra você também!

  3. Felipe disse:

    Eu parei de usar o CIS e o Firewall da Comodo pela falta de qualidade desses produtos. Os mesmos apresentam Bugs sérios que deixam os computadores vulneráveis. A Comodo não é de agora que anda envolvida em uma série de episódios estranhos que estão fazendo seus produtos não serem mais usados por muitos usuários fiéis. Felipe

    • Victor Hugo disse:

      Felipe,
      Muito obrigado pelo seu comentário em relação a esta notícia e a sua participação!

      Um ótimo final de semana!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 462 outros seguidores

%d blogueiros gostam disto: