Kami datang di banyak laporan malware setiap hari.Kadang-kadang kita harus
berurusan dengan beberapa kasus khusus , di mana vendor dihormati terlibat .Kali
ini adalah sopir situs download Dell .
Ambil situs
|
The " Download file " link mengarah ke layar ini tak terduga ( pengguna
kami mengeluh tentang positif palsu ) :
Apa kejutan ? !
|
Nah , karena rata-rata pengguna , saya akan entah bagaimana bingung
juga.Tapi aku tahu di mana mencarinya , ketika datang ke Sality .Pertama-tama -
file seharusnya ditandatangani dengan sertifikat digital (menurut header PE ) ,
tetapi tidak ada tanda tangan yang sah ( bahkan tab Digital signature di file
properties dialog tidak muncul ) :
Tidak ada tanda tangan digital
|
Di sisi lain , apa yang kita dapat dengan mudah menemukan di berkas
tersebut merupakan tanda nyata kehadiran Sality :
Jejak Sality
|
Bagian disorot telah ditambahkan oleh Sality .Untungnya , belum diisi
dengan tubuh Sality vital ( tampaknya menjadi baik salah terinfeksi atau salah
didesinfeksi ) , sehingga file tersebut tidak berbahaya , tapi itu pasti sesuatu
yang tak seorang pun mengharapkan di sebuah situs dengan reputasi seperti
itu.Sekarang terserah kepada Dell , saya berpikir bahwa mereka tidak ingin
mendistribusikan file ini khusus lagi .