图:捕获的恶意病毒样本
那么,病毒作者为什么要获取有效的数字签名呢?
众所周知,数字签名是保证信息传输完整性、真实性、安全性及身份认证的一个验证方式,被广泛应用于银行、电子政务及电子协议等互联网领域。正常情况下,绝大多数正规的软件厂商都会向证书颁发机构申请数字签名证书。换句话说,拥有数字签名会给人权威、正规、高大上的感觉。所以,目前绝大多数的杀毒软件会对持有正规合法数字签名的程序当成“VIP”一样放行。因此,获得有效数字签名就成为病毒作者躲避杀毒软件查杀的究极手段之一。
那么,病毒作者是如何获取有效的数字签名的呢?
据瑞星安全专家介绍,第一种原因是由于数字签名拥有者没有妥善保管签名用的私钥,导致证书泄漏或者被病毒作者窃取。除这种方式外,还有一种方式更为可怕,也是病毒作者最常用的方式,就是证书颁发机构审核不严,攻击者通过向证书颁发机构提交伪造的公司资料(通常伪造的公司都是一些知名公司),来获取有效的数字签名,一旦成功之后,病毒作者可以制作成带有恶意软件的签名,由于文件签名展示的信息与该公司拥有的证书文件展示信息没有明显差别,因此很难被发现。
图:仿冒申请的签名与正常签名的对比
瑞星公司在此建议广大用户,将杀毒软件更新至最新版本可以有效拦截远控木马等各类病毒,同时建议证书颁发机构加强对数字签名证书的申请审核力度,谨防不法分子利用假冒公司信息获取有效数字签名,以此牟取私利或进行其他犯罪活动。
来源:北国网
(责任编辑:雪霁)
上一篇:卡斯特,酒为爱守护
下一篇:智能对话顶尖赛事 “2019数据智能创新应用大赛”完美收官
【免责声明:本网有部分文章是通讯员转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便我们及时对相关文章进行删除或其他方式处理 。对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失,本网站不承担责任。谢谢监督!】