CERT-XMCO : un malware spécialisé dans le vol de clés privées
septembre 2010 par CERT-XMCO
- Date : 24 Septembre 2010
- Gravité : Moyenne
- Description : Stuxnet a prouvé que les malwares avaient plus de chance d’infecter les systèmes ciblés si ces malwares étaient numériquement signés.
La demande de clés privées permettant de signer des exécutables est en pleine expansion. Certains se concentrent désormais sur cette unique tache. En effet, Symantec a découvert un cheval de Troie conçu spécialement pour collecter les clés privées, les frappes au clavier et les données stockées dans le presse-papier. Ces informations sont ensuite envoyées sur un site où les auteurs du malwares peuvent les récupérer.
Baptisé "Infostealer.Nimkey" par Symantec, le malware vise les certificats numériques au format PKCS#12. En effet, contrairement aux certificats numériques classiques, ceux au format PKCS#12 peuvent également contenir la clé privée d’un utilisateur, clé permettant de signer numériquement un document ou encore un exécutable.
- Référence :
http://www.symantec.com/connect/blogs/stux-be-you
http://www.net-security.org/malware_news.php?id=1469
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1263