|
||||
AVG實驗室發現,從2011年起,尤其是在過去的三個月中,越來越多的黑客用“偷來的”數字簽名為惡意軟件認證;並且,有的黑客專門負責偷取這些數字證書的簽名,然後賣給其他黑客,買到的黑客則會利用這些簽名來獲取金錢,這儼然成了一條成熟的產業鏈。在今年的前五個月裡,AVG就已經識別了53834款簽名的惡意軟件,而2010年全年共發現了39102款這樣的軟件,由此得出,該類惡意軟件的數量正以300%的速度增長。
網絡罪犯把網上銀行當成了搖錢樹。近幾年,全球的安全研究人員一直在調查兩款最有意思的、針對用戶網上銀行的惡意軟件:SpyEye和Zeus,並且發布了各種文件、視頻、新聞和安全產品,以提高用戶警惕性,並幫助用戶打擊惡意軟件。
特別是spyeye,spyeye的最新變種有盜用或者偽造多個公司的數字簽名,包括某些知名的反病毒廠家。在通過對spyeye的追蹤過程中,僅在2011年得上半年,AVG已經成功定位到702臺spyeye的C&C控制服務器,並且在通過研究從這些服務器上收集而來的數據,總共發現了該病毒的30多個變種,140000多個不同MD5值。
數字認證的出現,的確為網上支付築高了安全屏障,然而黑客們對於新屏障也有一個攻克期,AVG要告訴廣大用戶的就是:並不是所有的擁有數字簽名的應用程序都是安全的。數字簽名顧名思義是由是由知名、可信任的供應商創建的。通過該方法,用戶信任某些頒發的數字證書權威機構,進而信任所有擁護這些證書簽名的文件。當前,數字簽名廣泛應用於現代操作系統中,用來打開防護層,並在可信任的權威方已經確認文件合法性的前提下執行相關文件。許多公司已經為他們的軟件產品簽署了數字簽名,這樣一來,安全組件就能夠輕而易舉地將他們的軟件認定為可信任軟件。然而,為了生存,犯罪分子通常會魔高一丈。
那麼,該如何保護你的個人電腦或公司電腦不受此類惡意軟件的侵害呢?AVG建議:首先,用戶要提高自己的安全意識,放棄以前具有數字簽名的文件就是安全文件的舊觀點。其次安全廠商也要提高自己對數字簽名的認證的強度和細致程度,不能簡單的信任數字簽名的發行方,建立安全廠商自己的可信任數字簽名列表,並做實時的更新,與此同時,AVG在其所有的產品包括免費版中都加入了對盜用數字簽名的文件的識別的新技術,給用戶再建築一道數字簽名的防護牆。
想要獲得更全面的安全保護,歡迎點擊www.avg.com.