http://victorh2007.files.wordpress.com/2012/09/cert_comodo.jpg
Autoria do código teria sido verificada pela Comodo.
Vírus era disseminado por e-mail para roubar senhas bancárias.
A fabricante de antivírus Kaspersky Lab divulgou a descoberta de uma nova praga digital brasileira que traz como novidade uma assinatura digital válida. Assinaturas digitais devem garantir que alguém é quem diz que é, e aumenta a confiabilidade nos programas executados, porque o Windows exibe um alerta específico sobre programas sem assinatura, dizendo que o fornecedor é “desconhecido”.
A assinatura digital foi realizada pela Comodo, que também fornece outros produtos e serviços de segurança, como antivírus e firewall. Tentou-se um contato com a Comodo sobre o assunto, mas a empresa não enviou uma resposta até a publicação desta notícia.
Os dados usados para verificar a autoria do vírus eram todos falsos. O analista de vírus Fabio Assolini, da Kaspersky, observou que o endereço fornecido e o código de área do telefone não eram compatíveis: o endereço era um prédio residencial em Vitória, enquanto o telefone trazia o DDD de Pernambuco.
O nome da suposta autora do programa era “Gas Tecnology”, aparentemente uma referência dos criminosos à empresa GAS Tecnologia, que fornece serviços de proteção aos bancos. Apesar de o software ser de autoria da falsa “Gas Tecnology”, o programa era descrito como um “Assistente de Produto da Hewlett-Packard”. Softwares da HP são normalmente assinados pela “Hewlett-Packard” – “Hewlett-Packard Company”, mas mesmo assim o arquivo ainda foi assinado pela Comodo.
O certificado teria permanecido válido durante 15 dias, até que a Comodo foi avisada do problema e revogou o certificado desta ameaça.
De acordo com a Kaspersky, a praga digital foi disseminada via e-mail como uma suposta “atualização de sistema”, mas na verdade apenas rouba senhas de banco.
Em 2011, a InstantSSL, uma revendedora da Comodo, foi comprometida e certificados digitais de sites de internet foram falsificados.
Certificados digitais
O uso de um certificado digital não garante que um software é confiável, mas deve garantir que o autor do programa é conhecido, permitindo que ele seja responsabilizado por quaisquer problemas.
O certificado digital também impede que um programa seja modificado (como, por exemplo, por um vírus).
Infelizmente a Comodo não respondeu sobre quais foram os procedimentos adotados pela empresa para verificar a veracidade as informações fornecidas pelos autores do vírus que conseguiram assinar o programa digitalmente.
Se a Comodo não autorizou a assinatura do software, os criminosos também podem ter encontrado uma “colisão” nos cálculos matemáticos das assinaturas, como o vírus Flame fez com um certificado da Microsoft.
Na minha opinião a Comodo tem de urgentemente rever a sua política de concessão de certificados digitais, pois do contrário coloca em risco a sua própria credibilidade perante toda a comunidade de usuários da Internet.
fonte:seu micro seguro