Просто два факта:
— Буквально вчера, Trend Micro, в своем блоге разместили информацию о том, что новое поколение малвари под названием Zeus подписано хоть и не валидно, зато не чем-нибудь, а сертификатом, выдранном прямо из потрохов какой-то из прог Касперского, еще и просроченным. Попутно, TM не забыли упомянуть о том, что подобное уже имело место ранее в малвари STUXNET (тогда, был использован сертификат Realtek, также просроченный, но за исключением этого сама подпись была довольно валидная).
http://blog.trendmicro.com/certificate-snatching-zeus-copies-kasperskys-digital-signature/.
— Буквально сегодня, в
ангажированном блоге ЛК в персональном блоге
ведущего вирусного аналитика ЛК независимого эксперта была опубликована информация об использовании сертификата из DrWeb в малвари под названием TDL3. Попутно, Гостев также не забыл упомянуть о том, что
именно это является продолжением истории со STUXNET.
http://www.secureblog.info/articles/649.html , как бы намекая, что в малвари невалидная подпись может принадлежать кому угодно, например их прямому конкуренту.
Запасся попкорном ибо теперь водить DrWeb'у
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>