Quale agenzia ha firmato digitalmente Cryptowall 2.0 in modo che possa essere eseguito senza essere rilevato?

Naviga le tue risposte
3

Quale agenzia ha emesso una firma digitale per il virus ransomware di Cryptowall 2.0?

È troppo presto per dirlo? Per quanto ne so, Microsoft ha in programma di prevenire il malware, aggiungendo un certificato digitale al BIOS o uno qualsiasi dei programmi che vengono caricati su una macchina Windows.

Per quanto ne so, il malware è abbastanza intelligente da cancellare tutta la cronologia del browser nel giorno in cui il sistema viene attaccato; il che rende impossibile (almeno dal desktop, forse non dal router) per capire da quale IP proviene.

Ma un certificato digitale è valido solo quanto la società che li emette; se c'è corruzione umana all'interno di quella società, allora i nostri dati sono tutti condannati.

Chi ha firmato Cryptowall 2.0?

    
posta leeand00 18.10.2014 - 16:32
fonte

2 risposte

1

È stato firmato da un certificato della famosa e fidata azienda Comodo .

One of the interesting aspects is that the variant of the malware discovered by security researchers is apparently signed a few hours before the campaign was launched, with a valid digital certificate from Comodo, which makes it more difficult to detect on the affected system.

(Si noti che all'inizio di ottobre c'è stata una nuova release di esso)

    
risposta data 18.10.2014 - 17:04
fonte
8

Sei tecnicamente sbagliato quando dici "firmato il virus". la CA non firma MAI alcun codice. Ciò che CA può fare è emettere un certificato di firma del codice. Quindi il MAKER del virus firma il codice. Ciò significa che la CA non vede mai il codice e non puoi davvero incolpare la CA per aver emesso un certificato di firma del codice.

Il punto di un certificato di firma del codice, è quello di associare il codice alla persona che lo ha firmato. Quindi se la CA ha fatto una verifica corretta qui, e il certificato di firma del codice non è stato trapelato, allora dovresti avere i dettagli personali del produttore di virus proprio di fronte a te, e dovrebbe essere facile portarlo perseguitato e responsabile per la perdita finanziaria dovuta al virus.

    
risposta data 18.10.2014 - 17:10
fonte

Leggi altre domande sui tag

Proxychains + nmap = errore di segmentazione Esporta variabili di env sul server? (Shellshock)