Yazılım devi Microsoft’un açıklamasına göre internet üzerinde dolaşan sahte bir antivirüs programı, bir düzineden fazla çalıntı kod imzalama sertifikası kullanarak, bilgisayarları ele geçirebiliyor. İlk olarak 2009 yılında tespit edilen ve adı “”Antivirus Security Pro” olan yazılım, yıllar içinde pek çok farklı şekilde karşımıza çıkmıştı ve şimdi, bir kez daha ortalıkta dolaştığı söyleniyor.

Sertifika Yetkilileri (Certification AuthoritiesCAs) tarafından verilen dijital sertifikalar, yazılımcılar tarafından programlarını “imzalamak” amacıyla kullanılıyor. İmzalanan bu programlar daha sonra kullanıcıya zarar verecek şekilde değiştirilmediklerinin ve ilgili yazılımcıya ait olup olmadıklarının anlaşılabilmesi için kriptografik olarak kontrol ediliyorlar. Ama eğer bir hacker sertifika imzalamak için gerekli kimlik doğrulama bilgilerini edinmeyi başarabilirse, kendi yazılımını imzalayıp o yazılımı meşru bir üreticinin yazılımı olarak gösterebilir.

Açıklamaya göre elde edilen farklı “Antivirüs Security Pro” örnekleri dünyanın çeşitli yerlerinden farklı sertifika yetkililerinin sağladığı sertifikaların çalıntılarını kullanıyor. Verilere göre bu sertifikalarHollandaRusyaAmerikaİngiltereAlmanya ve Kanada gibi ülkelerden ve VeriSign,ComodoThawte ve DigiCert gibi farklı sertifika yetkililerinden elde edilmiş.

Microsoft’un elde ettiği örneklerden birinin sertifikası sadece üç gün önce yayınlanmış. Bu durum da bu zararlı uygulamayı yayanların eski biriktirdikleri sertifikaları kullanmayıp, sürekli olarak yeni sertifikaların peşinde olduğunun kanıtı olarak belirtilmiş. Siz,siz olun bu Antivirüs programını yüklemeden önce birkez daha düşünün!