25. Dezember 2013 | pArtikel drucken | kKommentieren

Gefahr: Malware mit gültigem Zertifikat

Viren und Malware tragen immer häufiger eine gültige digitale Signatur. Die Unterschriften oder Zertifizierungen werden dabei mit gestohlenen Entwicklerzertifikaten erstellt.

Aktuell warnt Microsoft in einem Blogeintrag vor mehreren Schädlingsfamilien und rät Sotware-Entwicklern verstärkt auf ihre Zertifikate zu achten.

Digital signierte Dateien gelten in der Regel als vertrauenswürdiger im Vergleich zu ihrem Pendant ohne „Unterschrift“, da man davon ausgehen kann, dass die Datei oder das Programm vom Hersteller als „sauber“ ausgegeben wurde.

Selbst Antivirenprogramme erkennen nicht unbedingt ein Schadprogramm, da sie sich – trotz eventuellem Anfangsverdacht – meistens an den Zertifikaten orientieren und somit möglicherweise Malware durchwinken könnten.

Diesen „Freischein“ durch gestohlene Zertifikate machen sich Viren- und Malware-Distributoren zunutze und fügen ihren schädlichen Dateien das Zertifikat eines anderen Softwareherstellers hinzu.

„Stuxnet“ war 2010 einer der ersten Trojaner, deren Schadcode mit digitaler Signatur versehen war und konnte dadurch Treiber installieren.

Schadprogramme, die Antiviren-Software imitieren, sind 2010 unter anderem mit gekauften Zertifikaten ausgestattet worden. Dies waren jedoch Einzelfälle.

Schädliche Dateien auf diese Art und Weise auf einen Anwenderrechner zu bringen, hat laut Microsoft in den letzten Monaten deutlich zugenommen.

Für Softwareentwickler besteht nun Handlungsbedarf

Cert1

Scarewareprogramm Antivirus Security Pro
Quelle: Microsoft

Scareware-Programme wie Antivirus Security Pro geben vor ein Antivirenscanner zu sein, sind es jedoch nicht. Dieses Programm wurde laut Microsoft mit ungefähr zwölf verschiedenen digitalen Unterschriften verteilt. Mit so einem Zertifikat werden oft serienweise Trojaner signiert.

cert5

Liste verschiedener Malware-Samples.
Quelle: Microsoft

 

Bei einem in den Niederlanden ausgestellten Entwicklerzertifikat registrierte Microsoft fast 5000 verschiedene Malware-Samples.

Microsoft ruft deshalb Entwickler verstärkt dazu auf, die eigenen Zertifikate im Auge zu behalten und diese auf physikalischen, externen Datenträgern wie einer Smart-Card oder einem USB Token zu verwahren.

Weitere Hinweise zum sicheren Umgang mit Zertifikaten liefert Microsoft in einem für Entwickler erstellten Dokument. Dieses finden Sie hier zum Download (DOC; 2Mb).

Quelle Bild: Martina Taylor/pixelio.de

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info