AVG實驗室發(fā)現(xiàn),從2011年起,尤其是在過去的三個月中,越來越多的黑客用"偷來的"數(shù)字簽名為惡意軟件認證;并且,有的黑客專門負責偷取這些數(shù)字證書的簽名,然后賣給其他黑客,買到的黑客則會利用這些簽名來獲取金錢,這儼然成了一條成熟的產(chǎn)業(yè)鏈。在今年的前五個月里,AVG就已經(jīng)識別了53834款簽名的惡意軟件,而2010年全年共發(fā)現(xiàn)了39102款這樣的軟件,由此得出,該類惡意軟件的數(shù)量正以300%的速度增長。
網(wǎng)絡罪犯把網(wǎng)上銀行當成了搖錢樹。近幾年,全球的安全研究人員一直在調(diào)查兩款最有意思的、針對用戶網(wǎng)上銀行的惡意軟件:SpyEye和Zeus,并且發(fā)布了各種文件、視頻、新聞和安全產(chǎn)品,以提高用戶警惕性,并幫助用戶打擊惡意軟件。
特別是spyeye,spyeye的最新變種有盜用或者偽造多個公司的數(shù)字簽名,包括某些知名的反病毒廠家。在通過對spyeye的追蹤過程中,僅在2011年得上半年,AVG已經(jīng)成功定位到702臺spyeye的C&C控制服務器,并且在通過研究從這些服務器上收集而來的數(shù)據(jù),總共發(fā)現(xiàn)了該病毒的30多個變種,140000多個不同MD5值。
數(shù)字認證的出現(xiàn),的確為網(wǎng)上支付筑高了安全屏障,然而黑客們對于新屏障也有一個攻克期,AVG要告訴廣大用戶的就是:并不是所有的擁有數(shù)字簽名的應用程序都是安全的。數(shù)字簽名顧名思義是由是由知名、可信任的供應商創(chuàng)建的。通過該方法,用戶信任某些頒發(fā)的數(shù)字證書權(quán)威機構(gòu),進而信任所有擁護這些證書簽名的文件。當前,數(shù)字簽名廣泛應用于現(xiàn)代操作系統(tǒng)中,用來打開防護層,并在可信任的權(quán)威方已經(jīng)確認文件合法性的前提下執(zhí)行相關(guān)文件。許多公司已經(jīng)為他們的軟件產(chǎn)品簽署了數(shù)字簽名,這樣一來,安全組件就能夠輕而易舉地將他們的軟件認定為可信任軟件。然而,為了生存,犯罪分子通常會魔高一丈。
那么,該如何保護你的個人電腦或公司電腦不受此類惡意軟件的侵害呢?AVG建議:首先,用戶要提高自己的安全意識,放棄以前具有數(shù)字簽名的文件就是安全文件的舊觀點。其次安全廠商也要提高自己對數(shù)字簽名的認證的強度和細致程度,不能簡單的信任數(shù)字簽名的發(fā)行方,建立安全廠商自己的可信任數(shù)字簽名列表,并做實時的更新,與此同時,AVG在其所有的產(chǎn)品包括免費版中都加入了對盜用數(shù)字簽名的文件的識別的新技術(shù),給用戶再建筑一道數(shù)字簽名的防護墻。
推薦閱讀
谷歌昨日發(fā)表聲明說,“在一段時間前,我們禁止了加拿大網(wǎng)絡藥店在美國打處方藥廣告。但是,我們事后才覺悟到,我們一開始就不該讓這些廣告出現(xiàn)在谷歌上。考慮到此案已經(jīng)獲得了廣泛的報道,我們就不再發(fā)表評論了。”>>>詳細閱讀
本文標題:AVG:黑客盜用數(shù)字簽名作案猖獗 以300%速度增長
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/185799.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示