Kaspersky Lab varnar systemadministratörer för digitala certifikat

Antalet betrodda certifikat som används för att signera skadliga program dubblerades under förra året. Det visar statistik från Kaspersky Lab vars egen databas innehöll fler än 6000 sådana certifikat i slutet av 2014. Företaget uppmanar nu systemadministratörer och användare att inte blint lita på digitala signaturer.

– Virusskaparna stjäl och imiterar giltiga signaturer för att försäkra användare och antivirusprogram att filen ifråga är säker. Vi har sett hur avancerade angripare under flera år har använt sig av denna teknik, säger Andrey Ladikov, chef för strategisk forskning på Kaspersky Lab.

Det finns flera exempel på sofistikerade attacker som har utnyttjat digitala certifikat. Bland dessa är masken Stuxnet som använde stulna certifikat från Realtek och JMicron.

Kaspersky Labs experter ger följande råd till systemadministratörer:

1. Inför förbud mot att öppna program som är digital signerade av en okänd mjukvaruleverantör
2. Installera inte certifikat från okända certifieringscenter
3. Tillåt inte att öppna program signerade av betrodda certifikat enbart baserat på certifikatets namn. Kontrollera andra attribut som serienummer och certifikatets fingeravtryck (hash sum)
4. Installera uppdateringen Microsoft MS13-098 som eliminerar felet som kan inkludera ytterligare data i den signerade filen utan att bryta filsignaturen
5. Använd en antiviruslösning som har en egen databas av betrodda och icke-betrodda certifikat

Mediekontakt: Text100, 08-545 514 50,kaspersky@text100.se