Специалисты компании F-Secure обнаружили редкий экземпляр вредоносной программы: она подписана с помощью действительного цифрового сертификата, принадлежащего сайту малайзийского Института исследований и развития сельского хозяйства — anjungnet.mardi.gov.my. Сотрудники F-Secure обратились в эту организацию, специалисты которой, в свою очередь, нашли Windows-сервер, генерирующий сертификаты для похитителей. В институте уверяют, что понятия не имеют, как давно он был скомпрометирован. Как сообщают в F-Secure, хакеры подписали краденым сертификатом бэкдор, предназначенный для кражи данных и загрузки посторонних программ на инфицированную систему. Он распространялся в виде PDF-файла с эксплойтом, пользующимся уязвимостью Adobe Reader 8.
Срок действия сертификата истек в конце сентября, и секретный ключ, использованный для его создания, уже отозван. Другие элементы вируса тоже были подписаны, но сертификатом от другого сервера неустановленной принадлежности, — esupplychain.com.tw.