為該木馬進行數字簽名的「深圳市沃通電子商務服務****」(以下簡稱「沃通電子」)官網顯示,該公司可以為任何軟體開發者頒發**簽名證書,標準版**為每年1288元。這意味著一旦不法分子鑽了這個空子,只要花千餘元就可以做出能突破絕大多數防毒軟體的木馬。
據360安全專家石曉虹博士介紹,數字簽名相當於軟體的「身份證」,正規軟體開發者通常會對軟體**進行數字簽名,從而證明軟體沒有被非法篡改且**可信,因此防毒軟體往往不會查殺具有真實數字簽名的檔案。但是如果一些具有頒發數字簽名證書資格的機構不嚴加管理,使木馬作者也能花錢「**」,就相當於為木馬提供了「通行證」,後果將非常嚴重。
據悉,帶有「沃通電子」數字簽名的木馬由360安全中心於28日中午捕獲。之所以能第一時間採集到該木馬樣本,是因為360「木馬雲查殺」是通過對程式可疑行為的統計分析來判斷木馬,突破了傳統防毒技術的侷限。360安全中心分析發現,該木馬是臭名昭著的gh0st遠端控制木馬變種,能夠隨意檢視和盜取中招使用者的資料,甚至自動開啟使用者電腦上的攝像頭進行**,也就是俗稱的「肉雞程式」。
對此,中科院呂本富教授認為,提供數字簽名證書服務的機構如果不履行監管義務,實際上就是變相為木馬製作者提供「軍火」,等於縱容網路犯罪行為。
360安全中心方面則表示,360防毒及360安全衛士已把「沃通電子」頒發的數字簽名證書通通加入「不信任列表」,並將排查由該公司進行數字簽名的所有檔案,以免留下「漏網之魚」。同時,360已將近期捕獲的「執照**」和gh0st木馬變種樣本提交給**,以便挖出製作傳播木馬的犯罪分子。
為什麼木馬病毒開始紛紛辦理「假身份證」?石曉虹博士分析認為,永久免費的360防毒軟體發布後,大量原來「裸奔」的網民開始使用防毒軟體,這使得木馬的生存空間被急劇壓縮。一些被「逼上絕路」的不法分子開始鋌而走險,想出了購買使用數字簽名的歪門邪道,通過辦「假身份證」來使木馬具備對防毒軟體的「免殺」能力。而個別數字簽名證書的頒發機構疏於管理,給了木馬作者以可乘之機,使得這類「買證」木馬在近期形成了巨大的安全威脅。
君子生非異也,善假於物也。
孔子曰 三人行,必有我師。是故 不必不如師,師不必賢於 聞道有先後,術業有專攻,如是而已。君子曰 學不可以已。青 取之於藍,而青於藍 冰 水為之,而寒於水。木直中繩,輮以為輪,其曲中規,雖有槁曝,不復挺者,輮使之然也。故木受繩則直,金就礪則利 君子博學而日參省乎己,則知明而行無過矣。故不登高山,不知...
身份證丟失怎麼辦
1 身份證丟失了就到你戶口所在地派出所掛失,然後再補乙個 身份證法第十一條 居民身份證丟失的,應當申請補領 2 戶口上查出的身份證號不是你的,那說明當初登記時派出所搞錯了.你可以根據身份證法第十一條提出申請修改的要求,要求派出所予以更正。辦身份證一般需要在戶口所在地辦理.說明 臨時身份證有效期為三個...
新手也能對付病毒 巧設密碼氣死木馬
害人之心不可有,防人之心不可無!黑客盛行的今天,提高自身的防範等級是第一要務。但不能只停留在口號上,必須採取嚴密的技術手段。以我們最為常用的各種密碼為例,如何既防明眼 又防黑客軟體暗查呢?本文就教你一絕招,使你的密碼更安全!為安全起見,計算機中密碼的輸入和儲存都是以 號來顯示的。這樣,他人無法檢視到...