危险的病毒LLC Mail.Ru,走在RuNet的大片

在互联网的浩瀚步行一个危险的新电脑病毒带有签名
有限责任公司Mail.Ru,它伪装成常用程序的更新。
提高警惕,同志们。
许多网民在各种应用,提供安装或升级版的人气节目注意到奇怪的消息。
今天我想给大家介绍一下平庸更新的Skype。
在用户确认更新,从被感染的源头
后 下载并安装“更新”,但是当他推出后看到,
该文件是由发布者不知何故«LLC Mail.Ru»,代替的Skype,
签署 我劝你立刻禁止任务的执行。
了解更多关于新的灌装僵尸网络方案。

在大多数情况下,点击“软件更新”之后来自重定向
从被感染的网站按类型_http引导://«任何站点名称»/ SKYPE /,
看着这样的事情...





“你的版本的Skype,有限责任公司,它的支持将结束2013年3月4日,
那么你将无法通过Skype的通讯»这是非常可怕的,

里德尔签名

因此,首先查看文件的属性:



奇怪的是,只有74 KB,一次是不够的,甚至对于网络安装程序。
享受数字签名,这是什么«有限责任公司Mail.Ru»是,
有人可以通过法律实体Thawte的相似的名字再次拖累?




奇怪的是,数字签名证书非常相似,这从Mail.Ru:




他们有2014年2月7日同有效期至2011年9月12日,但
在数字签名具有签名代理Mail.ru人:
赛门铁克时间戳服务签名者。所有的exe文件都签署
在之前给浏览器下载,
飞 这是通过动态地改变签名文件的时间证实。
总之,我们有三种选择:
1.这是一个真实的数字签名Mail.ru,私钥从中
莫名其妙被盗,现在被用于签名马尔瓦
2.这是一个真实的数字签名Mail.ru,这本身Mail.ru的任何原因
用来签名马尔瓦
3.这是一个假的数字签名Mail.ru,这是在任何方面
我们能够妥协(这是不可能的,因为RSA 2048位)
«easyupdate.ru»,
- 这是最经常被黑客Zaguglit源 并没有发现任何有价值的发行,我看着点播网站的所有链接:easyupdate.ru ​​
结果发现,除了Skype和着陆都适用于所有流行的浏览器:


标签

另请参见

新&值得注意