Bezpečnostní expert Jarno Niemelä z organizace F-Secure přišel s tím, že pro autory škodlivého softwaru není příliš velký problém získat certifikát zvyšující důvěryhodnost, a tedy šanci na spuštění nic netušícím uživatelem.
Elektronický podpis u aplikací má prokázat, že pocházejí z důvěryhodného zdroje. Bohužel existuje řada metod jak elektronicky podepsat i škodlivý kód, jako je kupříkladu nakopírování certifikátu z běžných souborů, krádež certifikátu nebo třeba napadení počítače vývojářů s platným certifikátem.
Na internetu údajně existují desítky tisíc různých binárních škodlivin s falešným podpisem, proto se není vhodné spoléhat na tuto informaci a v každém případě používat kvalitní antivirový software, který dokáže na takové programy včas upozornit.
Zdroj: ZDnet
Že by začátek alternativních Skype klientů??