AVG黑客盗用数字签名作案猖獗以300速度增长
AVG实验室发现,从2011年起,尤其是在过去的三个月中,越来越多的黑客用“偷来的”数字签名为恶意软件认证;并且,有的黑客专门负责偷取这些数字证书的签名,然后卖给其他黑客,买到的黑客则会利用这些签名来获取金钱,这俨然成了一条成熟的产业链。在今年的前五个月里,AVG就已经识别了53834款签名的恶意软件,而2010年全年共发现了39102款这样的软件,由此得出,该类恶意软件的数量正以300%的速度增长。
网络罪犯把网上银行当成了摇钱树。近几年,全球的安全研究人员一直在调查两款最有意思的、针对用户网上银行的恶意软件:SpyEye和Zeus,并且发布了各种文件、视频、新闻和安全产品,以提高用户警惕性,并帮助用户打击恶意软件。
特别是spyeye,spyeye的最新变种有盗用或者伪造多个公司的数字签名,包括某些知名的反病毒厂家。在通过对spyeye的追踪过程中,仅在2011年得上半年,AVG已经成功定位到702台spyeye的C&C控制服务器,并且在通过研究从这些服务器上收集而来的数据,总共发现了该病毒的30多个变种,140000多个不同MD5值。
数字认证的出现,的确为网上支付筑高了安全屏障,然而黑客们对于新屏障也有一个攻克期,AVG要告诉广大用户的就是:并不是所有的拥有数字签名的应用程序都是安全的。数字签名顾名思义是由是由知名、可信任的供应商创建的。通过该方法,用户信任某些颁发的数字证书权威机构,进而信任所有拥护这些证书签名的文件。当前,数字签名广泛应用于现代操作系统中,用来打开防护层,并在可信任的权威方已经确认文件合法性的前提下执行相关文件。许多公司已经为他们的软件产品签署了数字签名,这样一来,安全组件就能够轻而易举地将他们的软件认定为可信任软件。然而,为了生存,犯罪分子通常会魔高一丈。
那么,该如何保护你的个人电脑或公司电脑不受此类恶意软件的侵害呢?AVG建议:首先,用户要提高自己的安全意识,放弃以前具有数字签名的文件就是安全文件的旧观点。其次安全厂商也要提高自己对数字签名的认证的强度和细致程度,不能简单的信任数字签名的发行方,建立安全厂商自己的可信任数字签名列表,并做实时的更新,与此同时,AVG在其所有的产品包括免费版中都加入了对盗用数字签名的文件的识别的新技术,给用户再建筑一道数字签名的防护墙。
想要获得更全面的安全保护,欢迎点击 www.avg.com .
- 3D打印领域涉及版权专利和商标等知识产权数控刀片脚踏冲床羊毛围巾香精香料防雷产品Frc
- 包协玻璃容器委召开玻璃容器生产技术交流会普宁农机配件橡胶鞋底快餐织网机Frc
- 严守绿色底线树立新食品安全观龟鳖饲料阳泉木工钻床管理咨询标准轴承Frc
- 台湾9月PE与PP内销价调涨机会大榨汁机日产配件防撞设施接入平台锌电池Frc
- 如何选择网版的网目锥套通风蝶阀起重吸盘衣箱天平Frc
- 智能电网建设提速或将引发设备整合浪潮掌上电脑蛋糕裙射流器麦克风线三通接头Frc
- PET塑料瓶在乳制品包装市场的希望1马达贵阳保温涂料育儿嫂厚料机Frc
- 我国仪器仪表厂商网络营销手段分析学步车煤矿设备压铆件浓浆泵风扇叶Frc
- 美国食品包装标签一瞥油漆刷4S店切线机除臭泵浦Frc
- 中国的岳阳纸业计划引进新的涂布上质纸生产震动筛职业西装电镀线磨具磨料擦窗机Frc