[보안뉴스 김태형] F-Secure사는 말레이시아 정부 디지털 인증서가 맬웨어에 서명하는데 사용되었다고 보고했다.

디지털 서명된 이 맬웨어는 어도비 리더 8의 취약점을 악용하여 감염된 PDF 파일을 통해 확산되고 있다. 맬웨어 서명에 사용된 인증서는 말레이사아 농업연구 및 개발 연구소의 소유이며 2011년 9월 29일에 기한이 만료되었다.

[참고사이트]

http://news.cnet.com/8301-1009_3-57324501-83/f-secure-finds-rare-digitally-signed-malware/

http://www.h-online.com/security/news/item/Stolen-government-certificate-signed-malware-1378914.html

http://www.theregister.co.uk/2011/11/14/stolen_certificate_discovered/

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>