Просто два факта:

— Буквально вчера, Trend Micro, в своем блоге разместили информацию о том, что новое поколение малвари под названием Zeus подписано хоть и не валидно, зато не чем-нибудь, а сертификатом, выдранном прямо из потрохов какой-то из прог Касперского, еще и просроченным. Попутно, TM не забыли упомянуть о том, что подобное уже имело место ранее в малвари STUXNET (тогда, был использован сертификат Realtek, также просроченный, но за исключением этого сама подпись была довольно валидная). http://blog.trendmicro.com/certificate-snatching-zeus-copies-kasperskys-digital-signature/.

— Буквально сегодня, в ангажированном блоге ЛК в персональном блоге ведущего вирусного аналитика ЛК независимого эксперта была опубликована информация об использовании сертификата из DrWeb в малвари под названием TDL3. Попутно, Гостев также не забыл упомянуть о том, что именно это является продолжением истории со STUXNET. http://www.secureblog.info/articles/649.html , как бы намекая, что в малвари невалидная подпись может принадлежать кому угодно, например их прямому конкуренту.

Запасся попкорном ибо теперь водить DrWeb'у