ラボのJarno Niemeläが、(Microsoft Authenticodeで)署名された悪意あるWindowsバイナリの研究を行った。

  結局我々は、署名された何万ものマルウェア・サンプルのコピーを入手した。

  マルウェア・オーサーたちは、自分達の利益になるようコード署名技術を利用しようとしている。

signed

  この驚くべき発見の詳細は、Jarnoのプレゼンテーション・ファイルで紹介されている。こちらからダウンロードできる(PDF)。これは、2010年5月に開催された「CARO 2010 Technical Workshop」で初めて紹介されたものだ。