Microsoft tarafından yapılan açıklamada; internet üzerinde dolaşan sahte bir antivirüs programının, çalıntı kod imzalama sertifikası kullanarak bilgisayarlarda kol gezdiği bildirildi.
Microsoft tarafından yapılan açıklamada, farklı “Antivirüs Security Pro” örneklerine bakıldığında, programın dünyanın çeşitli yerlerinden farklı sertifika yetkililerinin sağladığı sertifikaların çalıntılarını kullandığının ortaya çıktığı belirtildi.
Elde edilen verilere göre bu sertifikalar Hollanda, Rusya, Amerika, İngiltere, Almanya ve Kanada gibi ülkelerden ve VeriSign, Comodo, Thawte ve DigiCert gibi farklı sertifika yetkililerinden elde edilmiş.
Bu örneklerden birinde sadece 3 gün önce sertifika yayınlanmış olduğunun tespit edildiği ve bu zararlı uygulamayı yayanların eski biriktirdikleri sertifikaları kullanmayıp, sürekli olarak yeni sertifikaların peşinde olduğunun kanıtlandığı vurgulandı.
