软件"身份证"频被盗 金山安全呼吁企业加强管理

  • 时间:
  • 浏览:0
  • 来源:5分快3平台-5分时时彩投注平台_大发6合娱乐平台

  近日,微软Windows操作系统快捷土法子自动执行文件再曝0day漏洞,而且 可能经常出现了利用该漏洞进行恶意攻击的木马病毒。值得注意的是,最新经常出现的该漏洞木马竟然盗用了知名的音频芯片供应商Realtek Semiconductor Corp.的数字签名。金山安全反病毒专家表示,近年来,为了逃避杀毒软件的追杀,木马病毒盗用正规软件企业的数字签名事件屡见不鲜,呼吁软件企业加强对数字签名的管理,不给病毒木马以可乘之机。

  据悉,数字签名相当于软件的身份证,用来表示软件的版权信息,共同证明该软件在发行的过程中未被篡改。有正常数字签名的软件很容易被判断为安全,甚至有的安全软件还将有正常数字签名的软件加入白名单而自动放行。没有 一来,一些一些病毒木马为了逃避安全软件的追杀,利用目前一些软件企业对数字签名疏于管理的现状,明目张胆的盗用正规软件厂商的数字签名大肆“行凶”。目前,一些一些病毒作者,也正在以通过劫持数字签名为新的攻击土法子,通过犯罪行为获取暴利。

  据了解,今年5月份,金山毒霸安全实验室截获一广告木马,该木马运行一定会在用户电脑释放被修改的flash插件。当用户访问优酷youku、toudu土豆、qiyi奇艺、56我乐、QQ农场等视频网站时,病毒会强行插入视频广告。而据金山毒霸安全实验室分析,病毒释放的文件就采用了某知名杀毒厂商的数字签名。

  金山毒霸安全专家提醒软件业同行,数字签名是软件企业的核心资产,数字签名管理不善若致引起非法使用,会对日本日本网友 造成重大伤害。共同,数字签名失窃,也会严重损害公司形象。次责公司出售数字签名更是极端短视的自杀行为。