Kaspersky Lab alerta de malware firmado con certificados digitales robados

Kaspersky Lab asegura que ha pedido a Symantec Verisign que revoque los certificados comprometidos.
Según la compañía, el malware contiene lo que se ha denominado como  Trojan-Dropper.Win32.Mediyes. Un archivo “dropper” es un tipo de malware utilizado con frecuencia por piratas para desperdigar por ordenadores concretos otro tipo de virus dentro de él y utilizarlo en el futuro para todo tipo de propósitos.
El investigador de Kaspersky Lab, Vyacheslav Zakorzhevsky, ha escrito en un blog que el malware DLL Trojan.Win32.Mediyes se detectó en los ordenadores de unos 5.000 usuarios, principalmente en Europa Occidental, incluyendo Alemania, Suecia, Suiza, Francia e Italia.
El malware fue encontrado entre diciembre del pasado año y el 7 de marzo de 2012 y en todos los casos estaba suscrito con un certificado expedido por la compañía suiza Conpavi, según el mismo experto.
"Un objetivo principal de este ejemplar es facilitar la intercepción de peticiones de navegadores en los motores de búsqueda  Google, Yahoo! y Bing y obtener beneficios de los programas de promoción que premian el número de clicks recibidos”, asegura Zakorzhevsky. Los piratas parece que trabajan con un servidor en Alemania.
“El malware está claramente dirigido a usuarios de Europa”, asegura el experto. “Esto está respaldado por otras evidencias: el certificado de una compañía suiza, el servidor en Alemania y sólo se han interceptado preguntas en los principales motores de búsqueda internacionales”.