偽のベリサインのルート証明も一緒にインストールするマルウェア
こんにちわ、ネットワークセキュリティのマツジローです。
Troj/BHO-QP は、ごく一般的なマルウエアですが、
こいつの凄いのは、偽のベリサインのルート証明も一緒にインストールすることなのだ。
なので、この Troj/BHO-QP は、サインのあるアドオンとして、OS は認識されるのです。
図の左は、偽証明書があるときの、アドイン管理画面で、「Not verified」が消えていのがわかる。
さらに下は、 Sysinternals の Sigcheck の実行結果ですが、
偽のルート証明の前では、 Sysinternals もお手上げ状態で、何の役にも立たないのです。
ネタ -> http://www.sophos.com/blogs/sophoslabs/?p=10078
マラソン -> http://blog.goo.ne.jp/matzjiro/e/276ffdfd1e068ff6e631128eec25c77d
Troj/BHO-QP は、ごく一般的なマルウエアですが、
こいつの凄いのは、偽のベリサインのルート証明も一緒にインストールすることなのだ。
なので、この Troj/BHO-QP は、サインのあるアドオンとして、OS は認識されるのです。
図の左は、偽証明書があるときの、アドイン管理画面で、「Not verified」が消えていのがわかる。
さらに下は、 Sysinternals の Sigcheck の実行結果ですが、
偽のルート証明の前では、 Sysinternals もお手上げ状態で、何の役にも立たないのです。
ネタ -> http://www.sophos.com/blogs/sophoslabs/?p=10078
マラソン -> http://blog.goo.ne.jp/matzjiro/e/276ffdfd1e068ff6e631128eec25c77d
この記事へのコメント