Kaspersky Labs opfordrer nu systemadministratorer og brugere til ikke blindt at stole på digitale signaturer.

– Virusskaberne stjæler og imiterer gyldige signaturer for at forsikre brugere og antivirusprogrammer om, at den pågældende fil er sikker. Vi har set, hvordan avancerede angribere i flere år har benyttet sig af denne teknik, siger Andrey Ladikov, chef for strategisk forskning på Kaspersky Lab.

Der er flere eksempler på sofistikerede angreb, hvor digitale certifikater er blevet udnyttet. Blandt disse er ormen Stuxnet, som anvender stjålne certifikater fra Realtek og JMicron.

Kaspersky Labs eksperter giver følgende råd til systemadministratorer:

– Indfør forbud mod at åbne programmer, som er digitalt signeret af en ukendt softwareleverandør.

– Installer ikke certifikater fra ukendte certificeringscentre.

– Tillad ikke, at der åbnes programmer signeret af betroede certifikater alene baseret på certifikatets navn. Kontroller andre ting såsom serienummer og certifikatets fingeraftryk.

– Installer opdateringen Microsoft MS13-098, som eliminerer fejlen, som kan inkludere yderligere data i den signerede filen uden at bryde filsignaturen.

– Anvend en antivirusløsning, som har en egen database af betroede og ikke-betroede certifikater.