A assinatura válida de uma empresa chamada "Autos NS" confirmou a origem de uma série de programas que, sob uma análise mais detalhada, acabou constantando tratar-se de trojans, pelo menos alguns deles especializados em fraudes bancárias online. Aparentemente, isso não impediu que o DigiCert Certificate Authority emitisse um certificado válido para assinar programas executáveis para a empresa, em 19 de novembro de 2012. O certificado foi revogado quando a Eset apenas relatou a descoberta.
Importante ressaltar que a existência de uma assinatura digital, geralmente, não diz muita coisa sobre o seu nível de segurança. No entanto, as assinaturas digitais são, muitas vezes, um pré-requisito para determinadas atividades consideradas potencialmente perigosas. Por fim, é prática comum na análise, pelo menos inicialmente, excluir programas assinados digitalmente, por exemplo, ao realizar a tarefa de verificar, manualmente, um PC que esteja potencialmente infectado.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...d-1808898.html