Nieuws
image

Realtek en JMicron besmet met Zeus Trojan?

dinsdag 20 juli 2010, 17:17 door Redactie, 2 reacties

Een nieuwe variant van de Stuxnet-worm die eerder werd ontdekt duidt er mogelijk op dat de netwerken van hardwarefabrikanten Realtek en JMicron door de Zeus Trojan zijn geïnfecteerd. Naast het gebruik van een compleet nieuwe aanvalsvector via een onbekend Windows-lek, baarde de worm ook opzien door het gebruik van legitieme certificaten. Verschillende bestanden van de worm waren hiermee gesigneerd.

In eerste instantie werd gedacht dat het personeel van Realtek bij de aanval betrokken was of dat hackers toegang tot de 'private keys' van het bedrijf hadden gekregen. De omvang en professionaliteit van de operatie werd nogmaals benadrukt toen aanvallers voor de nieuwe Stuxnet-variant het certificaat van JMicron gebruikten. Zowel JMicron als Realtek hebben kantoren in het Taiwanese Hsinchu Science Park.

Besmetting
"Eén van de mogelijkheden is dat zowel JMicron als Realtek door een Trojaans paard zijn besmet dat digitale certificaten steelt, zoals Zeus. De cybercriminelen zouden vervolgens de certificaten op de markt hebben verkocht of gebruikt voor het signeren van de Stuxnet-drivers", zegt Costin Raiu van Kaspersky Lab.

In eerste instantie was Raiu niet onder de indruk van malware die certificaten kon stelen. "Maar gekoppeld met het Stuxnetverhaal begint het duidelijk te worden."

Reacties (2)
21-07-2010, 07:49 door sjonniev
Certificaten stelen is ook het probleem helemaal niet. Private keys stelen die bij (public keys in) certificaten horen, dat is het probleem!
21-07-2010, 14:21 door Silver
Dat hele certificaat verhaal was sowieso bijzaak. Wat het echte probleem is, is die stomme eigenschap van Windows om .lnk bestanden zomaar uit te voeren als je de USB stick in je pc stopt. Dat die certificaten gecompromitteerd zijn is vervelend, maar ook niet meer dan dat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search