Δεν είναι ασυνήθιστο για τους hackers να υπογράφουν τις δημιουργίες τους με ψηφιακά πιστοποιητικά, επειδή η τεχνική αυτή αυξάνει τις πιθανότητες του κακόβουλου λογισμικού να μην εντοπιστεί από τα antivirus προγράμματα. Στην Symantec έχουν εντοπίσει ένα άλλο ενδιαφέρον παράδειγμα.
Το κακόβουλο λογισμικό που εντοπίστηκε από την Symantec είναι το παλίο Backdoor.Trojan και είναι μεταμφιεσμένο σαν ένα αρχείο που ονομάζεται “Word13.exe.”
Το αρχείο αυτό έχει ένα εικονίδιο του Adobe Reader και φαίνεται ότι έχει υπογραφεί με πιστοποιητικό από την Adobe Systems Incorporated.
Ωστόσο, όπως τονίζουν οι ειδικοί, το πιστοποιητικό είναι σαφώς ψεύτικο, αφού η Adobe είναι πελάτης της VeriSign.
Επιπλέον, το πιστοποιητικό ρίζας δεν είναι αξιόπιστο, το οποίο είναι άλλο ένα σημάδι της απάτης.
Μόλις το malware εκτελεστεί τοποθετεί τον εαυτό του μέσα στον iexplore.exe και στο notepad.exe και ανοίγει μια κερκόπορτα για να επιτρέψει στον κατασκευαστή του να αναλάβει τη μολυσμένη συσκευή.
Το trojan είναι ικανό να κλέβει πληροφορίες, να δημιουργεί φακέλους, να παίρνει screenshots (στιγμιαίες φωτογραφίες όλης της οθόνης του υπολογιστή σας), να μιμείται τις λειτουργίες του ποντικιού, να κλέβει πληροφορίες από το Skype και να δημιουργεί – κατεβάζει – διαγράφει – μετακινεί – εκτελεί αρχεία.
