木马也办“假身份证” 数字签名面临信任危机

安全
据悉,带有“沃通电子”数字签名的木马由360安全中心于28日中午捕获。之所以能第一时间采集到该木马样本,是因为360“木马云查杀”是通过对程序可疑行为的统计分析来判断木马,突破了传统杀毒技术的局限。360安全中心分析发现,该木马是臭名昭著的Gh0st远程控制木马变种,能够随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍,也就是俗称的“肉鸡程序”。

【51CTO.com综合消息】继“执照凶手”木马下载器之后,12月28日,360安全中心再次捕获一例带有数字签名的木马样本。为该木马进行数字签名的“深圳市沃通电子商务服务有限公司”(以下简称“沃通电子”)官网显示,该公司可以为任何软件开发者颁发代码签名证书,标准版价格为每年1288元。这意味着一旦不法分子钻了这个空子,只要花千余元就可以做出能突破绝大多数杀毒软件的木马。

据360安全专家石晓虹博士介绍,数字签名相当于软件的“身份证”,正规软件开发者通常会对软件代码进行数字签名,从而证明软件没有被非法篡改且来源可信,因此杀毒软件往往不会查杀具有真实数字签名的文件。但是如果一些具有颁发数字签名证书资格的机构不严加管理,使木马作者也能花钱“办证”,就相当于为木马提供了“通行证”,后果将非常严重。

据悉,带有“沃通电子”数字签名的木马由360安全中心于28日中午捕获。之所以能第一时间采集到该木马样本,是因为360“木马云查杀”是通过对程序可疑行为的统计分析来判断木马,突破了传统杀毒技术的局限。360安全中心分析发现,该木马是臭名昭著的Gh0st远程控制木马变种,能够随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍,也就是俗称的“肉鸡程序”。

经了解,Gh0st等“肉鸡程序”的查杀难度原本低于经常与安全软件对抗的木马下载器,但据360工程师测试,这款Gh0st木马变种因带有数字签名,导致国内绝大多数杀毒软件都将其视为“安全文件”。尽管“沃通电子”公开贴出声明,禁止软件开发者使用其颁发的数字签名证书为间谍软件(Spyware)、流氓软件和黑客软件等进行数字签名,但事实上该公司在提供数字签名时并未严格审查,事实上已经形成了重大危害。

对此,中科院吕本富教授认为,提供数字签名证书服务的机构如果不履行监管义务,实际上就是变相为木马制作者提供“军火”,等于纵容网络犯罪行为。

360安全中心方面则表示,360杀毒及360安全卫士已把“沃通电子”颁发的数字签名证书通通加入“不信任列表”,并将排查由该公司进行数字签名的所有文件,以免留下“漏网之鱼”。同时,360已将近期捕获的“执照凶手”和Gh0st木马变种样本提交给警方,以便挖出制作传播木马的犯罪分子。

为什么木马病毒开始纷纷办理“假身份证”?石晓虹博士分析认为,永久免费的360杀毒软件发布后,大量原来“裸奔”的网民开始使用杀毒软件,这使得木马的生存空间被急剧压缩。一些被“逼上绝路”的不法分子开始铤而走险,想出了购买使用数字签名的歪门邪道,通过办“假身份证”来使木马具备对杀毒软件的“免杀”能力。而个别数字签名证书的颁发机构疏于管理,给了木马作者以可乘之机,使得这类“买证”木马在近期形成了巨大的安全威胁。他提醒广大网民,上网安全应该由全方位的防御体系进行保护,建议用户将360杀毒配合360安全卫士使用,真正为电脑加上“双保险”。

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2021-09-10 15:28:43

零信任云计算防御

2009-07-19 21:44:39

2018-01-19 11:16:33

2011-06-20 15:12:48

微软木马

2021-09-15 17:58:24

零信任网络安全网络攻击

2017-09-01 09:48:44

云计算信任信息

2021-07-31 23:03:29

人工智能数据技术

2021-06-22 17:26:39

DigiCert数字签名身份验证

2014-11-18 16:05:08

2011-08-29 10:27:38

IT技术数字签名数字证书

2009-08-14 13:40:17

数字签名电子签名安全体系结构

2013-07-26 15:21:31

2020-02-05 15:29:56

计算机网络设备

2018-01-04 11:28:23

2010-07-19 10:58:33

2010-06-04 09:21:51

身份认证数字签名

2019-04-18 15:00:36

2010-09-17 20:20:14

2010-09-02 21:10:13

2011-07-04 09:16:46

CIOCFOIT服务
点赞
收藏

51CTO技术栈公众号