|
||||
繼『執照凶手』木馬下載器之後,12月28日,360安全中心再次捕獲一例帶有數字簽名的木馬樣本。這種具有『假身份證』的木馬,已經對網絡安全構成了巨大威脅。
為該木馬進行數字簽名的『深圳市沃通電子商務服務有限公司』(以下簡稱『沃通電子』)官網顯示,該公司可以為任何軟件開發者頒發代碼簽名證書,標准版價格為每年1288元。這意味著一旦不法分子鑽了這個空子,只要花千餘元就可以做出能突破絕大多數殺毒軟件的木馬。
據360安全專家石曉虹博士介紹,數字簽名相當於軟件的『身份證』,正規軟件開發者通常會對軟件代碼進行數字簽名,從而證明軟件沒有被非法篡改且來源可信,因此殺毒軟件往往不會查殺具有真實數字簽名的文件。但是如果一些具有頒發數字簽名證書資格的機構不嚴加管理,使木馬作者也能花錢『辦證』,就相當於為木馬提供了『通行證』,後果將非常嚴重。
據悉,帶有『沃通電子』數字簽名的木馬由360安全中心於28日中午捕獲。之所以能第一時間采集到該木馬樣本,是因為360『木馬雲查殺』是通過對程序可疑行為的統計分析來判斷木馬,突破了傳統殺毒技術的局限。360安全中心分析發現,該木馬是臭名昭著的Gh0st遠程控制木馬變種,能夠隨意查看和盜取中招用戶的資料,甚至自動開啟用戶電腦上的攝像頭進行偷拍,也就是俗稱的『肉雞程序』。
經了解,Gh0st等『肉雞程序』的查殺難度原本低於經常與安全軟件對抗的木馬下載器,但據360工程師測試,這款Gh0st木馬變種因帶有數字簽名,導致國內絕大多數殺毒軟件都將其視為『安全文件』。盡管『沃通電子』公開貼出聲明,禁止軟件開發者使用其頒發的數字簽名證書為間諜軟件(Spyware)、流氓軟件和黑客軟件等進行數字簽名,但事實上這種聲明似乎沒有起到任何作用。
對此,中科院呂本富教授認為,提供數字簽名證書服務的機構如果不履行監管義務,實際上就是變相為木馬制作者提供『軍火』,等於縱容網絡犯罪行為。
360安全中心方面則表示,360殺毒及360安全衛士已把『沃通電子』頒發的數字簽名證書通通加入『不信任列表』,並將排查由該公司進行數字簽名的所有文件,以免留下『漏網之魚』。同時,360已將近期捕獲的『執照凶手』和Gh0st木馬變種樣本提交給警方,以便挖出制作傳播木馬的犯罪分子。
為什麼木馬病毒開始紛紛辦理『假身份證』?石曉虹博士分析認為,永久免費的360殺毒軟件發布後,大量原來『裸奔』的網民開始使用殺毒軟件,這使得木馬的生存空間被急劇壓縮。一些被『逼上絕路』的不法分子開始鋌而走險,想出了購買使用數字簽名的歪門邪道,通過辦『假身份證』來使木馬具備對殺毒軟件的『免殺』能力。而個別數字簽名證書的頒發機構疏於管理,給了木馬作者以可乘之機,使得這類『買證』木馬在近期形成了巨大的安全威脅。