近日,微软Windows操作系统快捷方式自动执行文件再曝0day漏洞,而且已经出现了利用该漏洞进行恶意攻击的木马病毒。值得注意的是,最新出现的该漏洞木马竟然盗用了知名的音频芯片供应商Realtek Semiconductor Corp.的数字签名。金山安全反病毒专家表示,近年来,为了逃避杀毒软件的追杀,木马病毒盗用正规软件企业的数字签名事件屡见不鲜,呼吁软件企业加强对数字签名的管理,不给病毒木马以可乘之机。
据悉,数字签名相当于软件的身份证,用来表示软件的版权信息,同时证明该软件在发行的过程中未被篡改。有正常数字签名的软件很容易被判断为安全,甚至有的安全软件还将有正常数字签名的软件加入白名单而自动放行。如此一来,很多病毒木马为了逃避安全软件的追杀,利用目前一些软件企业对数字签名疏于管理的现状,明目张胆的盗用正规软件厂商的数字签名大肆“行凶”。目前,很多病毒作者,也正在以通过劫持数字签名为新的攻击方式,通过犯罪行为获取暴利。
据了解,今年5月份,金山毒霸安全实验室截获一广告木马,该木马运行后会在用户电脑释放被修改的flash插件。当用户访问优酷youku、toudu土豆、qiyi奇艺、56我乐、QQ农场等视频网站时,病毒会强行插入视频广告。而据金山毒霸安全实验室分析,病毒释放的文件就采用了某知名杀毒厂商的数字签名。
金山毒霸安全专家提醒软件业同行,数字签名是软件企业的核心资产,数字签名管理不善若致引起非法使用,会对网民造成重大伤害。同时,数字签名失窃,也会严重损害公司形象。部分公司出售数字签名更是极端短视的自杀行为。
北京金山安全软件有限公司简介:
北京金山安全软件有限公司成立于2009年11月,总部位于北京,金山安全实验室及金山安全研发中心设立在珠海,其前身是金山软件(HK3888)旗下的毒霸事业部。
目前金山安全已经形成了专业杀毒软件产品--金山毒霸;免费电脑安全软件--金山卫士;免费上网安全应用软件--金山网盾;面向企业应用的专业安全产品--金山毒霸网络版和面向手机安全的免费手机安全软件--金山手机安全卫士等产品,全线覆盖了互联网用户安全需求的方方面面,是一家产品全面,服务完整的专业互联网安全企业。
金山安全依托“技术立业”理念,坚持以用户需求为导向,以解决中国互联网用户安全问题为使命,深刻洞察中国互联网时代安全需求的发展方向,为中国网民搭建了更全面、更立体、更有效地安全防御体系,引领行业共同打造安全的中国互联网。
网友评论