黑客盗用数字签名为恶意软件认证
黑客盗用数字签名为恶意软件认证
2011-08-25 09:33:29 来源:21CN抢沙发
2011-08-25 09:33:29 来源:21CN
摘要:近几年,全球的安全研究人员一直在调查两款最有意思的、针对用户网上银行的恶意软件:SpyEye和Zeus,并且发布了各种文件、视频、新闻和安全产品,以提高用户警惕性
关键词:
恶意软件
网络罪犯
越来越多的黑客用“偷来的”
数字签名为
恶意软件认证在今年的前五个月里,AVG就已经识别了53834款签名的
恶意软件,而2010年全年共发现了39102款这样的软件,由此得出,该类
恶意软件的数量正以300%的速度增长。
网络罪犯把网上银行当成了摇钱树。近几年,全球的安全研究人员一直在调查两款最有意思的、针对用户网上银行的
恶意软件:
spyeye和Zeus,并且发布了各种文件、视频、新闻和安全产品,以提高用户警惕性,并帮助用户打击
恶意软件。
特别是
spyeye,
spyeye的最新变种有盗用或者伪造多个公司的
数字签名,包括某些知名的反病毒厂家。在通过对
spyeye的追踪过程中,仅在2011年得上半年,AVG已经成功定位到702台
spyeye的C&C控制服务器,并且在通过研究从这些服务器上收集而来的数据,总共发现了该病毒的30多个变种,140000多个不同MD5值。
数字认证的出现,的确为网上支付筑高了安全屏障,然而黑客们对于新屏障也有一个攻克期,AVG要告诉广大用户的就是:并不是所有的拥有
数字签名的应用程序都是安全的。
数字签名顾名思义是由是由知名、可信任的供应商创建的。通过该方法,用户信任某些颁发的数字证书权威机构,进而信任所有拥护这些证书签名的文件。当前,
数字签名广泛应用于现代操作系统中,用来打开防护层,并在可信任的权威方已经确认文件合法性的前提下执行相关文件。许多公司已经为他们的软件产品签署了
数字签名,这样一来,安全组件就能够轻而易举地将他们的软件认定为可信任软件。然而,为了生存,犯罪分子通常会魔高一丈。
那么,该如何保护你的个人电脑或公司电脑不受此类
恶意软件的侵害呢?AVG建议:首先,用户要提高自己的安全意识,放弃以前具有
数字签名的文件就是安全文件的旧观点。其次安全厂商也要提高自己对
数字签名的认证的强度和细致程度,不能简单的信任
数字签名的发行方,建立安全厂商自己的可信任
数字签名列表,并做实时的更新,与此同时,AVG在其所有的产品包括免费版中都加入了对盗用
数字签名的文件的识别的新技术,给用户再建筑一道
数字签名的防护墙。
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。