AVG实验室发现,从2011年起,尤其是在过去的三个月中,越来越多的黑客用“偷来的”数字签名为恶意软件认证;并且,有的黑客专门负责偷取这些数字证书的签名,然后卖给其他黑客,买到的黑客则会利用这些签名来获取金钱,这俨然成了一条成熟的产业链。在今年的前五个月里,AVG就已经识别了53834款签名的恶意软件,而2010年全年共发现了39102款这样的软件,由此得出,该类恶意软件的数量正以300%的速度增长。
网络罪犯把网上银行当成了摇钱树。近几年,全球的安全研究人员一直在调查两款最有意思的、针对用户网上银行的恶意软件:SpyEye和Zeus,并且发布了各种文件、视频、新闻和安全产品,以提高用户警惕性,并帮助用户打击恶意软件。
特别是spyeye,spyeye的最新变种有盗用或者伪造多个公司的数字签名,包括某些知名的反病毒厂家。在通过对spyeye的追踪过程中,仅在2011年得上半年,AVG已经成功定位到702台spyeye的C&C控制服务器,并且在通过研究从这些服务器上收集而来的数据,总共发现了该病毒的30多个变种,140000多个不同MD5值。
数字认证的出现,的确为网上支付筑高了安全屏障,然而黑客们对于新屏障也有一个攻克期,AVG要告诉广大用户的就是:并不是所有的拥有数字签名的应用程序都是安全的。数字签名顾名思义是由是由知名、可信任的供应商创建的。通过该方法,用户信任某些颁发的数字证书权威机构,进而信任所有拥护这些证书签名的文件。当前,数字签名广泛应用于现代操作系统中,用来打开防护层,并在可信任的权威方已经确认文件合法性的前提下执行相关文件。许多公司已经为他们的软件产品签署了数字签名,这样一来,安全组件就能够轻而易举地将他们的软件认定为可信任软件。然而,为了生存,犯罪分子通常会魔高一丈。
那么,该如何保护你的个人电脑或公司电脑不受此类恶意软件的侵害呢?AVG建议:首先,用户要提高自己的安全意识,放弃以前具有数字签名的文件就是安全文件的旧观点。其次安全厂商也要提高自己对数字签名的认证的强度和细致程度,不能简单的信任数字签名的发行方,建立安全厂商自己的可信任数字签名列表,并做实时的更新,与此同时,AVG在其所有的产品包括免费版中都加入了对盗用数字签名的文件的识别的新技术,给用户再建筑一道数字签名的防护墙。
本文来源:华军资讯 作者:佚名