– Virusskaparna stjäl och imiterar giltiga signaturer för att försäkra användare och antivirusprogram att filen ifråga är säker. Vi har sett hur avancerade angripare under flera år har använt sig av denna teknik, säger Andrey Ladikov, chef för strategisk forskning på Kaspersky Lab.

Det finns flera exempel på sofistikerade attacker som har utnyttjat digitala certifikat. Bland dessa är masken Stuxnet som använde stulna certifikat från Realtek och JMicron.

Kaspersky Labs experter ger följande råd till systemadministratörer:

• Inför förbud mot att öppna program som är digital signerade av en okänd mjukvaruleverantör
• Installera inte certifikat från okända certifieringscenter
• Tillåt inte att öppna program signerade av betrodda certifikat enbart baserat på certifikatets namn. Kontrollera andra attribut som serienummer och certifikatets fingeravtryck (hash sum)
• Installera uppdateringen Microsoft MS13-098 som eliminerar felet som kan inkludera ytterligare data i den signerade filen utan att bryta filsignaturen
• Använd en antiviruslösning som har en egen databas av betrodda och icke-betrodda certifikat