本物の電子署名付き証明書が埋め込まれたウイルス

 マレーシア政府の農業機関から盗まれた本物の電子署名付き証明書を埋め込んだウイルスが見つかったそうな。StuxnetとかDuQuは台湾のコンピュータ系メーカーの盗まれた電子署名でしたか。
政府機関から盗まれた証明書、マルウェアに利用される (ITmedia)
Malware Signed With a Governmental Signing Key (F-Secure Weblog)

http://www.virustotal.com/file-scan/report.html?id=b2aac98ec07bed90d8c1caf24605eccece8a953aef13ae0e02770e790e82f521-1314986049
http://www.threatexpert.com/report.aspx?md5=e9f89d406e32ca88c32ac22852c25841

 VirusTotalの結果に確かに↓が。

sigcheck:
publisher….: Adobe Systems Incorporated
copyright….: Copyright (C) 2010
product……: Adobe Systems Apps
description..: Adobe Systems Apps
original name: Adobe Systems Apps
internal name: Adobe Systems Apps
file version.: 8, 0, 12, 78
comments…..: Product of Adobe Systems
signers……: anjungnet.mardi.gov.my
Digisign Server ID (Enrich)
GTE CyberTrust Global Root
signing date.: 5:36 24/08/2011
verified…..: –

投稿日: 2011/11/15 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中