GlobalSign cofa certyfikat dla szkodliwej aplikacji

Wiele firm oferuje własne laboratoria certyfikacyjne. Podpisanew ten sposób oprogramowanie daje pewność, że używana aplikacjapochodzi od twórcy, a komponenty w niej zawarte nie są szkodliwe.Problem powstaje jednak w sytuacji, gdy również i twórcy malware'urozpoczynają posługiwać się tego typu poświadczeniami. Do wycofania przyznanego certyfikatu, wątpliwej reputacji programu,zmuszony został wczoraj GlobalSign - jeden znajwiększych światowych urzędów certyfikacji. Problem dotyczyłaplikacji o nazwie Antivirus XP 2008, zidentyfikowanej przezSunbelt Software i inne firmy w segmencie zabezpieczeń, jakozłośliwe oprogramowanie. Jego działanie polega na emitowaniuuciążliwych komunikatów reklamowych, np. w formie wyskakującychokienek, namawiających do kupna rzekomo pełnej wersji pakietuantyspyware. Korporacja, po tym jak dowiedziała się o problemie,postanowiła wszcząć śledztwo, w wyniku którego udało sięGlobalSignowi ustalić, że podpisany cyfrowo plik pochodził od firmyLLC AJSBIRI, z kolei strona, za pośrednictwem której był onrozpowszechniany, nie jest już dostępna. Następnie, w konsekwencjinieudanej próby nawiązania kontaktu telefonicznego, spółkazadecydowała o odwołaniu ważności wcześniej przyznanego certyfikatuoraz kontynuacji dochodzenia w celu ustalenia przyczynypotencjalnego naruszenia umowy o dopuszczalnym stosowaniu kodupodpisanego cyfrowo. Zdaniem GlobalSign, idea podpisanych cyfrowo aplikacji, zostałazaprojektowana w celu zapewniania gwarancji pochodzeniacertyfikowanego oprogramowania, nie jednocześnie pewności co do ichbezpieczeństwa. Nie jest to pierwszy tego typu przypadek z udziałemszkodliwych aplikacji podpisanych cyfrowo. Wśród innych tego typuspraw należy wymienić między innymi 180 Search Assistant, któryuzyskał certyfikat VeriSign.