偽のベリサインのルート証明も一緒にインストールするマルウェア

こんにちわ、ネットワークセキュリティのマツジローです。

Troj/BHO-QP は、ごく一般的なマルウエアですが、
こいつの凄いのは、偽のベリサインのルート証明も一緒にインストールすることなのだ。

なので、この Troj/BHO-QP は、サインのあるアドオンとして、OS は認識されるのです。
図の左は、偽証明書があるときの、アドイン管理画面で、「Not verified」が消えていのがわかる。



さらに下は、 Sysinternals の Sigcheck の実行結果ですが、



偽のルート証明の前では、 Sysinternals もお手上げ状態で、何の役にも立たないのです。


ネタ -> http://www.sophos.com/blogs/sophoslabs/?p=10078

マラソン -> http://blog.goo.ne.jp/matzjiro/e/276ffdfd1e068ff6e631128eec25c77d

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック