¿Qué agencia firmó digitalmente Cryptowall 2.0 para que pueda ejecutarse sin ser detectado?

Navega tus respuestas
3

¿Qué agencia emitió una firma digital para el virus ransomware Cryptowall 2.0?

¿Es demasiado pronto para decirlo? Por lo que sé, esta es la forma en que Microsoft planeó evitar el malware, agregando un certificado digital a la BIOS, o a cualquiera de los programas que se cargan en una máquina con Windows.

Por lo que sé, el malware es lo suficientemente inteligente como para eliminar todo el historial del navegador el día en que el sistema es atacado; lo que hace que sea imposible (al menos desde el escritorio, tal vez no desde el enrutador) averiguar de qué IP proviene.

Pero un certificado digital es tan bueno como la compañía que los emite; Si hay corrupción humana dentro de esa compañía, entonces todos nuestros datos están condenados.

¿Quién firmó Cryptowall 2.0?

    
pregunta leeand00 18.10.2014 - 16:32
fuente

2 respuestas

1

Fue firmado por un certificado de la famosa y confiable empresa Comodo .

  

Uno de los aspectos interesantes es que la variante del malware   Descubierto por investigadores de seguridad aparentemente se firma unas horas.   Antes del lanzamiento de la campaña, con un certificado digital válido.   de Comodo, lo que dificulta su detección en los afectados.   sistema.

(Tenga en cuenta que a principios de octubre ha habido un nuevo release de eso)

    
respondido por el user45139 18.10.2014 - 17:04
fuente
8

Técnicamente estás equivocado cuando dices "firmó el virus". La CA NUNCA firma ningún código. Lo que CA puede hacer es emitir un certificado de firma de código. Entonces el fabricante del virus firma el código. Esto significa que la CA nunca ve el código y realmente no puede culpar a la CA por emitir un certificado de firma de código.

El Punto de un certificado de firma de código, es vincular el código a la persona que lo firmó. Por lo tanto, si la CA realizó una verificación correcta aquí y el certificado de firma de código no se filtró, debe tener los detalles personales del creador del virus frente a usted, y debería ser fácil procesarlo y ser responsable de la pérdida financiera que se debe al virus.

    
respondido por el sebastian nielsen 18.10.2014 - 17:10
fuente

Lea otras preguntas en las etiquetas

¿No es peligroso el comportamiento del cambio a paquetes de inundación cuando la tabla de MAC sigue siendo vacía? ¿Exportar variables de env en el servidor? (Neurosis de guerra)