軟件“身份證”頻被盜 金山安全呼吁企業(yè)加強(qiáng)管理

近日，微軟Windows操作系統(tǒng)快捷方式自動(dòng)執(zhí)行文件再曝0day漏洞，而且已經(jīng)出現(xiàn)了利用該漏洞進(jìn)行惡意攻擊的木馬病毒。值得注意的是，最新出現(xiàn)的該漏洞木馬竟然盜用了知名的音頻芯片供應(yīng)商Realtek Semiconductor Corp.的數(shù)字簽名。金山安全反病毒專家表示，近年來(lái)，為了逃避殺毒軟件的追殺，木馬病毒盜用正規(guī)軟件企業(yè)的數(shù)字簽名事件屢見(jiàn)不鮮，呼吁軟件企業(yè)加強(qiáng)對(duì)數(shù)字簽名的管理，不給病毒木馬以可乘之機(jī)。

據(jù)悉，數(shù)字簽名相當(dāng)于軟件的身份證，用來(lái)表示軟件的版權(quán)信息，同時(shí)證明該軟件在發(fā)行的過(guò)程中未被篡改。有正常數(shù)字簽名的軟件很容易被判斷為安全，甚至有的安全軟件還將有正常數(shù)字簽名的軟件加入白名單而自動(dòng)放行。如此一來(lái)，很多病毒木馬為了逃避安全軟件的追殺，利用目前一些軟件企業(yè)對(duì)數(shù)字簽名疏于管理的現(xiàn)狀，明目張膽的盜用正規(guī)軟件廠商的數(shù)字簽名大肆“行兇”。目前，很多病毒作者，也正在以通過(guò)劫持?jǐn)?shù)字簽名為新的攻擊方式，通過(guò)犯罪行為獲取暴利。

據(jù)了解，今年5月份，金山毒霸安全實(shí)驗(yàn)室截獲一廣告木馬，該木馬運(yùn)行后會(huì)在用戶電腦釋放被修改的flash插件。當(dāng)用戶訪問(wèn)優(yōu)酷youku、toudu土豆、qiyi奇藝、56我樂(lè)、QQ農(nóng)場(chǎng)等視頻網(wǎng)站時(shí)，病毒會(huì)強(qiáng)行插入視頻廣告。而據(jù)金山毒霸安全實(shí)驗(yàn)室分析，病毒釋放的文件就采用了某知名殺毒廠商的數(shù)字簽名。

金山毒霸安全專家提醒軟件業(yè)同行，數(shù)字簽名是軟件企業(yè)的核心資產(chǎn)，數(shù)字簽名管理不善若致引起非法使用，會(huì)對(duì)網(wǎng)民造成重大傷害。同時(shí)，數(shù)字簽名失竊，也會(huì)嚴(yán)重?fù)p害公司形象。部分公司出售數(shù)字簽名更是極端短視的自殺行為。

北京金山安全軟件有限公司簡(jiǎn)介：

北京金山安全軟件有限公司成立于2009年11月，總部位于北京，金山安全實(shí)驗(yàn)室及金山安全研發(fā)中心設(shè)立在珠海，其前身是金山軟件(HK3888)旗下的毒霸事業(yè)部。

目前金山安全已經(jīng)形成了專業(yè)殺毒軟件產(chǎn)品——金山毒霸;免費(fèi)電腦安全軟件——金山衛(wèi)士;免費(fèi)上網(wǎng)安全應(yīng)用軟件——金山網(wǎng)盾;面向企業(yè)應(yīng)用的專業(yè)安全產(chǎn)品——金山毒霸網(wǎng)絡(luò)版和面向手機(jī)安全的免費(fèi)手機(jī)安全軟件——金山手機(jī)安全衛(wèi)士等產(chǎn)品，全線覆蓋了互聯(lián)網(wǎng)用戶安全需求的方方面面，是一家產(chǎn)品全面，服務(wù)完整的專業(yè)互聯(lián)網(wǎng)安全企業(yè)。

金山安全依托“技術(shù)立業(yè)”理念，堅(jiān)持以用戶需求為導(dǎo)向，以解決中國(guó)互聯(lián)網(wǎng)用戶安全問(wèn)題為使命，深刻洞察中國(guó)互聯(lián)網(wǎng)時(shí)代安全需求的發(fā)展方向，為中國(guó)網(wǎng)民搭建了更全面、更立體、更有效地安全防御體系，引領(lǐng)行業(yè)共同打造安全的中國(guó)互聯(lián)網(wǎng)。