資訊中心

“數字簽名大盜”橫行 多款大型軟件遭殃

2010-11-26來源:金山安全中心

摘要:11月26日消息,金山網絡安全中心發布安全預警,一款名為數字簽名大盜的木馬正在網上肆虐,目前已有超過3萬用戶被感染。該木馬會偽裝成某些大型軟件的一個功能模塊,并隨著正常軟件的啟動而運行。由于這些木馬病毒將帶有數字簽名的正常程序當做了啟動跳板,安全軟件大多都會放行。用戶一旦中招,將遭遇瀏覽器主頁被劫持、桌面圖標無法刪除等狀況。目前,永

關鍵詞:數字簽名,數字簽名大盜,偽裝正常軟件,篡改主頁,桌面圖標無法刪除



11月26日消息,金山網絡安全中心發布安全預警,一款名為“數字簽名大盜”的木馬正在網上肆虐,目前已有超過3萬用戶被感染。該木馬會偽裝成某些大型軟件的一個功能模塊,并隨著正常軟件的啟動而運行。由于這些木馬病毒將帶有數字簽名的正常程序當做了啟動“跳板”,安全軟件大多都會“放行”。用戶一旦中招,將遭遇“瀏覽器主頁被劫持”“桌面圖標無法刪除”等狀況。目前,永久免費的金山衛士可以有效攔截“數字簽名大盜”木馬的運行。

 

 

金山網絡安全工程師李鐵軍介紹說,正規軟件企業出品的軟件都會帶有“數字簽名”,這相當于軟件的“身份證”。安全軟件在識別到這個“身份證”時,都會認為是正常的軟件而“放行”。這些正常的軟件啟動后,一般都會調用一些特定的功能模塊。而安全軟件認為,這是“正常軟件”的調用行為,因此也不會加以阻攔。但如果這個“特定的功能模塊”已經被惡意程序替換為病毒文件,那么一個帶有正常軟件簽名的程序就可能會主動加載一個病毒文件。

 

 

其中,有一款木馬就利用了迅雷的數字簽名。該木馬,會創建一個名為“系統安全模塊(停止可能會引起系統崩潰)”的開機啟動項,指向一個偽造的系統文件“system32.exe”。由于這個偽造的文件帶有迅雷的數字簽名,一般都能順利繞過殺毒軟件的查殺,進而啟動真正的病毒文件。

 

 

李鐵軍表示,之所以選擇用戶量較大的軟件,并非這些軟件本身有問題,而是這樣可以減小病毒作者的開發成本。正如國外安全專家所說,一款軟件的安全性是和它的用戶量成反比的,即用戶量越大,受到攻擊的可能性越高。

 

 

據報道,近期利用正常軟件的“數字簽名”以繞過殺毒軟件查殺的木馬病毒呈上升趨勢。今年7月爆發的“LNK圖標漏洞”木馬就利用了某款知名聲卡廠商的數字簽名。金山網絡安全專家表示,“數字簽名”是軟件企業的核心資產,如果保管不善,將對網民造成重大影響;網民也應該提高安全意識,安裝金山衛士、金山毒霸等永久免費的安全產品以保護電腦安全。殺毒軟件哪個好??無法刪除文件 訪問被拒絕?不妨試試全新三引擎的金山安全軟件!完全免費!

 

 

金山衛士查殺木馬能力更強、檢測漏洞更快、體積更小巧的免費安全軟件。它獨家采用雙引擎技術,云引擎能查殺上億已知木馬,獨有的本地V10引擎可全面清除感染型木馬;漏洞檢測針對windows7優化,速度比同類軟件快10倍;更有實時保護、軟件管理、插件清理、修復IE、啟動項管理等功能,全面保護您的系統安全。點擊下載金山衛士>>

更多>>免費殺毒下載

分享到: 復制地址 新浪微博 騰訊微博 QQ空間 朋友 開心網 人人網 百度空間 搜狐 網易 豆瓣 淘江湖 百度貼吧
上海11选5走势图爱彩 E游彩群 玩什么赚钱最快 宁夏滑水麻将怎么打 uu农场老板靠什么赚钱 雷速体育比分直播下载 现在负债一堆怎么赚钱 街机千炮捕鱼2赢话费 微信同城朋友圈发广告赚钱吗 15选5 厦门开超市赚钱吗 国外赚钱平台 网络捕鱼游戏如何作 wpsoffice赚钱 足球即时赔率 看新闻赚钱软件1愿能提现的 f发帖赚钱