検出されずに実行できるように、Cryptowall 2.0にデジタル署名した機関は何ですか？

Question

どの機関がCryptowall 2.0ランサムウェアウイルスのデジタル署名を発行しましたか？

言うには早すぎますか？私が知る限り、これはMicrosoftがデジタル証明書をBIOSまたはWindowsマシンにロードされるプログラムのいずれかに追加することによってマルウェアを防止することを計画した方法です。

私の知る限り、マルウェアはシステムが攻撃された日にブラウザの履歴をすべて削除できるほどスマートです。これにより、（少なくともデスクトップからではなく、ルーターからではなく）IPがどのIPから来たかを把握することが不可能になります。

しかし、デジタル証明書は、それを発行する会社と同じくらい優れています。その企業内で人の汚職があった場合、データはすべて破壊されます。

誰がCryptowall 2.0に署名したのですか？

user45139 · Accepted Answer

これは、有名で信頼できる Comodo 会社の証明書によって署名されました。

興味深い側面の1つは、セキュリティ研究者によって発見されたマルウェアの亜種が、キャンペーンの開始の数時間前に、Comodoからの有効なデジタル証明書で署名されているため、影響を受けるシステムでの検出がより困難になることです。

（この10月の初めに、新しい release があったことに注意してください）

sebastian nielsen · Answer

「ウイルスに署名した」と言うのは技術的に間違っています。 CAがコードに署名することはありません。 CAができることは、コード署名証明書を発行することです。次に、ウイルスのメーカーがコードに署名します。これは、CAがコードを見ることがなく、コード署名証明書の発行についてCAを非難することはできないことを意味します。

コード署名証明書のポイントは、コードに署名した人にコードをバインドすることです。したがって、CAがここで正しい検証を行い、コード署名証明書が漏洩しなかった場合は、ウイルスメーカーの個人情報を目の前に持っておく必要があります。ウイルスに。