ブログのユーザーの1人は、次のRogueアンチウイルス(guardlab2009.com)のオフセットの1つで、以前に知られているインターネットセキュリティクラスの同じ製品を製造する企業であるComodo CA以外から証明書が発行されなかったという事実に直面したことについて書いています良い無料のファイアウォールのような。 同じIP上のサイトを確認した後、著者はComodo CAが他の同様の「偽物」に証明書を発行したことに気付きました。 たとえば、secure.a5bill.comは、このブランドでWin32 / Adware.CoreguardAntivirusを配布します。
最も興味深いのは、有効期限のある証明書がComodoから更新されることです。 したがって、secure.xsoftstore.comにリダイレクトされたrapid-antivir-2009.com、rapid-antivir2009.com、rapid-antivirus2009.comは、2009年4月28日より前に証明書が発行されていました。 ただし、7月末まで更新された証明書が使用されています。
ブロガーの訴えに対するComodo CAからの正式な反応はまだありません。
追加: 偽のウイルス対策を使用した最も有名なサイトのリスト