Vírus brasileiro obtém certificado digital de empresa norte-americana
Especialistas em códigos maliciosos detectaram mais um vírus brasileiro “homologado” por uma autoridade certificadora (AC). Dois certificados foram identificados em uso pela praga, programada para roubar senhas bancárias: um para a empresa “Buster Paper Comercial Ltda” e outro para “Buster Assistência Técnica Eletrônica Ltda – ME”. Os certificados foram revogados.

A Digicert é a segunda empresa certificadora a dar seu aval para um certificado usado em um vírus brasileiro. A primeira foi a também norte-americana Comodo, que assinou um certificado para uma empresa registrada com endereço falso em julho de 2012.

As autoridades certificadoras (ACs) são empresas encarregadas de homologar certificados digitais, garantindo sua autenticidade. Essas empresas funcionam como “cartórios” do mundo virtual. Um certificado como o usado pelas pragas brasileiras custa cerca de US$ 200 (R$ 400) por ano – custo que deveria cobrir despesas com o trabalho de verificação da legitimidade da empresa que solicita um certificado.
O Windows vem configurado de fábrica pela Microsoft para confiar automaticamente em uma série de empresas certificadoras. A Digicert e a Comodo são duas delas.
O G1 procurou a Digicert para questionar qual foi o processo de verificação dos dados fornecidos para a emissão das assinaturas e se a companhia possui outras informações sobre as empresas. A certificadora não retornou o contato até a publicação desta reportagem.
Programas legítimos comumente usam certificados digitais para facilitar sua identificação, de modo que um software falso não possa se passar por ele. Outro benefício do certificado é que ele protege o arquivo contra alterações. Se o arquivo for alterado por um vírus, por exemplo, a mudança invalida o certificado.

As assinaturas em softwares também permitem o uso de drivers em sistemas Windows com 64-bit. Essas versões do Windows não carregam drivers se eles não possuem uma assinatura. Drivers são normalmente usados por vírus brasileiros para apagar softwares de segurança do sistema.

Fonte: G1


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...