资讯中心

“数字签名大盗”横行 多款大型软件遭殃

2010-11-26来源:金山安全中心

摘要:11月26日消息,金山网络安全中心发布安全预警,一款名为数字签名大盗的木马正在网上肆虐,目前已有超过3万用户被感染。该木马会伪装成某些大型软件的一个功能模块,并随着正常软件的启动而运行。由于这些木马病毒将带有数字签名的正常程序当做了启动跳板,安全软件大多都会放行。用户一旦中招,将遭遇浏览器主页被劫持、桌面图标无法删除等状况。目前,永

关键词:数字签名,数字签名大盗,伪装正常软件,篡改主页,桌面图标无法删除



11月26日消息,金山网络安全中心发布安全预警,一款名为“数字签名大盗”的木马正在网上肆虐,目前已有超过3万用户被感染。该木马会伪装成某些大型软件的一个功能模块,并随着正常软件的启动而运行。由于这些木马病毒将带有数字签名的正常程序当做了启动“跳板”,安全软件大多都会“放行”。用户一旦中招,将遭遇“浏览器主页被劫持”“桌面图标无法删除”等状况。目前,永久免费的金山卫士可以有效拦截“数字签名大盗”木马的运行。

 

 

金山网络安全工程师李铁军介绍说,正规软件企业出品的软件都会带有“数字签名”,这相当于软件的“身份证”。安全软件在识别到这个“身份证”时,都会认为是正常的软件而“放行”。这些正常的软件启动后,一般都会调用一些特定的功能模块。而安全软件认为,这是“正常软件”的调用行为,因此也不会加以阻拦。但如果这个“特定的功能模块”已经被恶意程序替换为病毒文件,那么一个带有正常软件签名的程序就可能会主动加载一个病毒文件。

 

 

其中,有一款木马就利用了迅雷的数字签名。该木马,会创建一个名为“系统安全模块(停止可能会引起系统崩溃)”的开机启动项,指向一个伪造的系统文件“system32.exe”。由于这个伪造的文件带有迅雷的数字签名,一般都能顺利绕过杀毒软件的查杀,进而启动真正的病毒文件。

 

 

李铁军表示,之所以选择用户量较大的软件,并非这些软件本身有问题,而是这样可以减小病毒作者的开发成本。正如国外安全专家所说,一款软件的安全性是和它的用户量成反比的,即用户量越大,受到攻击的可能性越高。

 

 

据报道,近期利用正常软件的“数字签名”以绕过杀毒软件查杀的木马病毒呈上升趋势。今年7月爆发的“LNK图标漏洞”木马就利用了某款知名声卡厂商的数字签名。金山网络安全专家表示,“数字签名”是软件企业的核心资产,如果保管不善,将对网民造成重大影响;网民也应该提高安全意识,安装金山卫士、金山毒霸等永久免费的安全产品以保护电脑安全。杀毒软件哪个好??无法删除文件 访问被拒绝?不妨试试全新三引擎的金山安全软件!完全免费!

 

 

金山卫士查杀木马能力更强、检测漏洞更快、体积更小巧的免费安全软件。它独家采用双引擎技术,云引擎能查杀上亿已知木马,独有的本地V10引擎可全面清除感染型木马;漏洞检测针对windows7优化,速度比同类软件快10倍;更有实时保护、软件管理、插件清理、修复IE、启动项管理等功能,全面保护您的系统安全。点击下载金山卫士>>

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧