软件“身份证”频被盗 金山安全呼吁企业加强管理

近日，微软 Windows 操作系统快捷方式自动执行文件再曝 0day 漏洞，而且已经出现了利用该漏洞进行恶意攻击的木马病毒。值得注意的是，最新出现的该漏洞木马竟然盗用了知名的音频芯片供应商 Realtek Semiconductor Corp. 的数字签名。金山安全反病毒专家表示，近年来，为了逃避杀毒软件的追杀，木马病毒盗用正规软件企业的数字签名事件屡见不鲜，呼吁软件企业加强对数字签名的管理，不给病毒木马以可乘之机。

据悉，数字签名相当于软件的身份证，用来表示软件的版权信息，同时证明该软件在发行的过程中未被篡改。有正常数字签名的软件很容易被判断为安全，甚至有的安全软件还将有正常数字签名的软件加入白名单而自动放行。如此一来，很多病毒木马为了逃避安全软件的追杀，利用目前一些软件企业对数字签名疏于管理的现状，明目张胆的盗用正规软件厂商的数字签名大肆“行凶”。目前，很多病毒作者，也正在以通过劫持数字签名为新的攻击方式，通过犯罪行为获取暴利。

据了解，今年5月份，金山毒霸安全实验室截获一广告木马，该木马运行后会在用户电脑释放被修改的flash插件。当用户访问优酷youku、toudu土豆、qiyi奇艺、56我乐、QQ农场等视频网站时，病毒会强行插入视频广告。而据金山毒霸安全实验室分析，病毒释放的文件就采用了某知名杀毒厂商的数字签名。

 

请参考：广告木马盗杀毒厂商数字签名 视频网站流量惨遭劫持

金山毒霸安全专家提醒软件业同行，数字签名是软件企业的核心资产，数字签名管理不善若致引起非法使用，会对网民造成重大伤害。同时，数字签名失窃，也会严重损害公司形象。部分公司出售数字签名更是极端短视的自杀行为。