可验证的微软 "数字签名"也是木马?

安全 黑客攻防
数字签名对于验证文件的安全性非常重要。很多反病毒软件会检验文件中的数字签名,一旦发现其签名是有效的,就会对其放行。虽然数字签名的签发非常严格,但也并非没有漏洞,甚至还有伪造的数字签名鱼目混珠。

数字签名对于验证文件的安全性非常重要。很多反病毒软件会检验文件中的数字签名,一旦发现其签名是有效的,就会对其放行。虽然数字签名的签发非常严格,但也并非没有漏洞,甚至还有伪造的数字签名鱼目混珠。

卡巴斯基实验室近期截获到一种名为"伪签名下载器"木马(Trojan-Downloader.Win32.VB.ajfn)的恶意程序。经过分析,我们发现此木马作者对木马程序精心构造了伪造的微软数字签名。而且其伪造的签名甚至可以通过验证。在未感染过的计算机上,通过右键属性查看木马的数字签名,数字签名信息旁的图标显示为红色叉号,并且显示数字签名无法验证。如下图所示:

数字签名详细信息

当用户运行木马时,其首先会释放提前伪造的微软数字证书并安装,再次查看木马数字签名信息时就会显示数字签名正常。使得木马程序看上去就像微软的程序一样。如图所示:

数字签名详细信息

计算机用户可以在运行中键入"certmgr.msc"查看该伪造的数字签名,也可以将其删除。如下图所示:

证书

 通过上述感染手段,木马可以躲避很多反病毒的检测,造成大规模感染。感染完成后,木马会偷偷连接远程服务器,下载其他恶意程序到用户计算机。

目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需开启反病毒更新和实时监控即可避免被该木马感染。卡巴斯基提醒计算机用户,下载软件一定要选择官方网站等安全性可靠的网上资源,以免下载到恶意程序造成感染。

 

责任编辑:于爽 来源: 51CTO.com
相关推荐

2009-07-19 21:44:39

2010-06-04 09:21:51

身份认证数字签名

2011-08-29 10:27:38

IT技术数字签名数字证书

2009-08-14 13:40:17

数字签名电子签名安全体系结构

2010-10-08 21:14:08

2010-09-02 21:10:13

2010-07-19 10:58:33

2019-04-18 15:00:36

2010-09-17 20:20:14

2009-12-30 13:39:10

2014-02-18 13:40:23

Office 365数字签名

2021-12-28 13:54:52

加密密钥Java

2011-01-19 17:27:21

Sylpheed

2016-11-10 23:51:41

2018-06-07 14:45:11

Windows验证查看

2021-06-22 17:26:39

DigiCert数字签名身份验证

2009-03-02 16:42:33

2020-08-13 18:40:51

OpenSSL密码学Linux

2009-06-29 13:26:44

Java编程入门加密

2021-12-03 08:46:42

微软Edge浏览器
点赞
收藏

51CTO技术栈公众号