Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/6/2010
En række skadelige programmer er udstyret med digitale signaturer, der skal få dem til at se tilforladelige ud.Det fremgår af en undersøgelse, som sikkerhedsfirmaet F-Secure har foretaget. Firmaet kender til over 23.000 filer med skadelige programmer, der er signeret.
Yderligere er knap 385.000 filer med potentielt uønskede programmer (såsom spyware) også signeret.
Jarno Niemelä fra F-Secure har samlet information om emnet i præsentationen "It's Signed, therefore it's Clean, right?"
Han mener, at årsagen til det er, at et signeret program virker mere pålideligt. Desuden kan en signatur være med til at narre et antivirusprogram.
I mange tilfælde er filerne udstyret med signaturer, der ikke er korrekte.
I andre tilfælde er skadelige programfiler signeret af et legalt firma, der sælger programmer via nettet. F-Secure har således fundet 295 filer med skadeligt indhold, der er signeret af forhandleren Digital River.
Anbefaling
Brugere skal ikke stole på en digital signatur som bevis på, at et stykke software er sikkert at bruge.