El equipo de investigación y análisis de Kaspersky reportó el descubrimiento de una nueva variante del troyano Destover que está usando el certificado digital de Sony para no ser detectado por antivirus.
De acuerdo con Kaspersky, Destover contiene dos puertas traseras que se conectan a direcciones IP remotas para esperar instrucciones, aunque se desconoce si hay más funciones específicas incluidas en el troyano.
Este certificado de seguridad fue compilado el 5 de diciembre, y forma parte de los 40 GB de datos robados a Sony en el ataque propiciado por el grupo Guardians of Peace (GOP). Varios antivirus confían en los certificados de Sony, y es por esta razón que esta variante de Destover se ha propagado a mayor escala que otras versiones.
LEER MAS: http://www.fayerwayer.com/2014/12/malware-usa-certificado-de-seguridad-de-sony-para-infectar-computadoras/