近日,微软
Windows
操作系统快捷方式自动执行文件再曝
0day
漏洞,而且已经出现了利用该漏洞进行恶意***的***病毒。值得注意的是,最新出现的该漏洞***竟然盗用了知名的音频芯片供应商
Realtek Semiconductor Corp.
的数字签名。金山安全反病毒专家表示,近年来,为了逃避杀毒软件的追杀,***病毒盗用正规软件企业的数字签名事件屡见不鲜,呼吁软件企业加强对数字签名的管理,不给病毒***以可乘之机。
据悉,数字签名相当于软件的身份证,用来表示软件的版权信息,同时证明该软件在发行的过程中未被篡改。有正常数字签名的软件很容易被判断为安全,甚至有的安全软件还将有正常数字签名的软件加入白名单而自动放行。如此一来,很多病毒***为了逃避安全软件的追杀,利用目前一些软件企业对数字签名疏于管理的现状,明目张胆的盗用正规软件厂商的数字签名大肆“行凶”。目前,很多病毒作者,也正在以通过劫持数字签名为新的***方式,通过犯罪行为获取暴利。
据了解,今年5月份,金山毒霸安全实验室截获一广告***,该***运行后会在用户电脑释放被修改的flash插件。当用户访问优酷youku、toudu土豆、qiyi奇艺、56我乐、QQ农场等视频网站时,病毒会强行插入视频广告。而据金山毒霸安全实验室分析,病毒释放的文件就采用了某知名杀毒厂商的数字签名。
金山毒霸安全专家提醒软件业同行,数字签名是软件企业的核心资产,数字签名管理不善若致引起非法使用,会对网民造成重大伤害。同时,数字签名失窃,也会严重损害公司形象。部分公司出售数字签名更是极端短视的自杀行为。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
