Suchen

Administratoren sollen dringend Zertifikats-Updates einspielen Malware mit echten Adobe-Zertifikaten signiert im Umlauf

| Redakteur: Peter Schmitz

Es ist eine neue Malware im Umlauf, die mit echten Adobe-Zertifikaten signiert ist. Der Softwarehersteller hat das Zertifikat bereits zurückgezogen, aber Administratoren müssen trotzdem aktiv werden.

Firma zum Thema

Neue Malware nutzt echte Adobe-Zertifikate um Anwender auszutricksen. Software-Hersteller Adobe zieht jetzt alle Zertifikate für Codesignaturen seit Juli 2012 zurück.
Neue Malware nutzt echte Adobe-Zertifikate um Anwender auszutricksen. Software-Hersteller Adobe zieht jetzt alle Zertifikate für Codesignaturen seit Juli 2012 zurück.

Die Sicherheitsexperten von Trend Micro warnen vor Schadprogrammen, die mit echten Adobe-Zertifikaten signiert sind. Das macht es den potenziellen Opfern schwer, zwischen legitimen und bösartigen Anwendungen zu unterscheiden.

Zwei dieser Programme, PwDump7 und myGeeksmail, die diese höchst wirkungsvolle Tarnung nutzen, hat Trend Micro nun untersucht. Sie stehlen Kennwörter und leiten den Netzwerkverkehr auf bestimmte Webserver um. Administratoren sollten deshalb schnellstmöglich ein Zertifikats-Update einspielen.

Adobe selbst hat vor dieser Gefahr in einem Advisory gewarnt und hat am 4. Oktober 2012 alle Zertifikate für Codesignaturen seit Juli dieses Jahres zurückgezogen.

„Die Verwendung echter Zertifikate von Softwareherstellern stellen ein ernst zu nehmendes Problem in der Bekämpfung von Online-Kriminalität dar. Denn selbst die aufmerksamsten Anwender könnten sich nach Überprüfung des Zertifikats dazu verleiten lassen, ein ihnen unbekanntes Programm auszuführen“, so Udo Schneider, Solution Architect EMEA bei Trend Micro.

„Leider kommt diese Tarntaktik nicht nur bei politisch motivierter Cyberspionage, sondern auch bei elektronischer Wirtschaftsspionage, insbesondere mittels gezielter Angriffe oder neudeutsch Advanced Persistent Threats, zum Einsatz.“

(ID:35967690)