| Связь с гл.админом |
 M-agent: cs-rdn@mail.ru
 ICQ: 810-884-80
 Skype: rudnycs
|
|
Главная » 2013 » Март » 6 » Вредоносные JAR с цифровыми подписями
15:19 Вредоносные JAR с цифровыми подписями |
В декабре 2012 года вышло обновление Java SE 7 Update 10, в котором компания Oracle представила новую систему уровней безопасности. При рекомендуемых настройках безопасности выполнение неподписанных апплетов в браузере автоматически блокируется.
Злоумышленники предприняли вполне логичные ответные меры — и начали подписывать апплеты, используя цифровые сертификаты третьих фирм. Об этой практике рассказывает в своём блоге специалист по безопасности Эрик Романг (Eric Romang).
Вредоносный JAR, оснащённый валидным цифровым сертификатом, обнаружен на немецком сайте hxxp://dict.tu-chemnitz.de/ — это онлайновый словарь, заражённый с помощью g01pack Exploit Kit. Прямую ссылку на вредоносный файл можно взять здесь.
Java-приложение не распознаётся ни одним из антивирусов, по информации VirusTotal, оно запускается на компьютере как ClearWeb Security Update.
Как видно, в качестве владельца сертификата указана компания Clearesult Consulting Inc., это реальная фирма с юридическим адресом в Техасе. Цифровая подпись приложения сгенерирована с помощью нормального доверенного сертификата.
|
|
Категория: Новости интернета |
Просмотров: 407 |
Добавил: TRoLoLo
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |
|
| Профиль |
Гость !
|
| Наш баннер |
Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте. Если вы хотите обменяться с нами баннерами, пишите в гостевую книгу:
|
| Друзья сайта |
 |
| Статистика |
Онлайн всего: 5 Гостей: 5 Пользователей: 0 |
| Статистика |
 |
|
