quinta-feira, 7 de fevereiro de 2013

G1: Vírus brasileiro obtém certificado digital de empresa norte-americana


Digicert é a segunda autoridade certificadora a homologar vírus.
Empresa realmente existe no Brasil, afirmou certificadora.


Especialistas em códigos maliciosos detectaram mais um vírus brasileiro "homologado" por uma autoridade certificadora (AC). Dois certificados foram identificados em uso pela praga, programada para roubar senhas bancárias: um para a empresa "Buster Paper Comercial Ltda" e outro para "Buster Assistência Técnica Eletrônica Ltda - ME". Os certificados foram revogados.

A Digicert é a segunda empresa certificadora a dar seu aval para um certificado usado em um vírus brasileiro. A primeira foi a também norte-americana Comodo, que assinou um certificado para uma empresa registrada com endereço falso em julho de 2012.

As autoridades certificadoras (ACs) são empresas encarregadas de homologar certificados digitais, garantindo sua autenticidade. Essas empresas funcionam como "cartórios" do mundo virtual. Um certificado como o usado pelas pragas brasileiras custa cerca de US$ 200 (R$ 400) por ano - custo que deveria cobrir despesas com o trabalho de verificação da legitimidade da empresa que solicita um certificado.

O Windows vem configurado de fábrica pela Microsoft para confiar automaticamente em uma série de empresas certificadoras. A Digicert e a Comodo são duas delas.

O G1 procurou a Digicert para questionar qual foi o processo de verificação dos dados fornecidos para a emissão das assinaturas e se a companhia possui outras informações sobre as empresas. A certificadora não retornou o contato até a publicação desta reportagem.

Programas legítimos comumente usam certificados digitais para facilitar sua identificação, de modo que um software falso não possa se passar por ele. Outro benefício do certificado é que ele protege o arquivo contra alterações. Se o arquivo for alterado por um vírus, por exemplo, a mudança invalida o certificado.

As assinaturas em softwares também permitem o uso de drivers em sistemas Windows com 64-bit. Essas versões do Windows não carregam drivers se eles não possuem uma assinatura. Drivers são normalmente usados por vírus brasileiros para apagar softwares de segurança do sistema.

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário