越来越多的黑客用“偷来的”数字签名为恶意软件认证在今年的前五个月里，AVG就已经识别了53834款签名的恶意软件，而2010年全年共发现了39102款这样的软件，由此得出，该类恶意软件的数量正以300%的速度增长。

    网络罪犯把网上银行当成了摇钱树。近几年，全球的安全研究人员一直在调查两款最有意思的、针对用户网上银行的恶意软件：spyeye和Zeus，并且发布了各种文件、视频、新闻和安全产品，以提高用户警惕性，并帮助用户打击恶意软件。

     特别是spyeye，spyeye的最新变种有盗用或者伪造多个公司的数字签名，包括某些知名的反病毒厂家。在通过对spyeye的追踪过程中，仅在2011年得上半年，AVG已经成功定位到702台spyeye的C&C控制服务器，并且在通过研究从这些服务器上收集而来的数据，总共发现了该病毒的30多个变种，140000多个不同MD5值。

    数字认证的出现，的确为网上支付筑高了安全屏障，然而黑客们对于新屏障也有一个攻克期，AVG要告诉广大用户的就是：并不是所有的拥有数字签名的应用程序都是安全的。数字签名顾名思义是由是由知名、可信任的供应商创建的。通过该方法，用户信任某些颁发的数字证书权威机构，进而信任所有拥护这些证书签名的文件。当前，数字签名广泛应用于现代操作系统中，用来打开防护层，并在可信任的权威方已经确认文件合法性的前提下执行相关文件。许多公司已经为他们的软件产品签署了数字签名，这样一来，安全组件就能够轻而易举地将他们的软件认定为可信任软件。然而，为了生存，犯罪分子通常会魔高一丈。

    那么，该如何保护你的个人电脑或公司电脑不受此类恶意软件的侵害呢？AVG建议：首先，用户要提高自己的安全意识，放弃以前具有数字签名的文件就是安全文件的旧观点。其次安全厂商也要提高自己对数字签名的认证的强度和细致程度，不能简单的信任数字签名的发行方，建立安全厂商自己的可信任数字签名列表，并做实时的更新，与此同时，AVG在其所有的产品包括免费版中都加入了对盗用数字签名的文件的识别的新技术，给用户再建筑一道数字签名的防护墙。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。