当前位置:网站首页 >> 教育

AVG黑客盗用数字签名作案猖獗以300速top-iyiou

时间:2019-06-19 01:33:09 来源:互联网 阅读:0次

AVG:黑客盗用数字签名作案猖獗,以300%速度增长

AVG实验室发现,从2011年起,尤其是在过去的三个月中,越来越多的黑客用偷来的数字签名为恶意软件认证;并且,有的黑客专门负责偷取这些数字证书的签名,然后卖给其他黑客,买到的黑客则会利用这些签名来获取金钱,这俨然成了一条成熟的产业链。在今年的前五个月里,AVG就已经识别了53834款签名的恶意软件,而2010年全年共发现了39102款这样的软件,由此得出,该类恶意软件的数量正以300%的速度增长。

络罪犯把上银行当成了摇钱树。近几年,全球的安全研究人员一直在调查两款有意思的、针对用户上银行的恶意软件:SpyEye和Zeus,并且发布了各种文件、视频、和安全产品,以提高用户警惕性,并帮助用户打击恶意软件。

特别是spyeye,spyeye的变种有盗用或者伪造多个公司的数字签名,包括某些知名的反病毒厂家。在通过对spyeye的追踪过程中,仅在2011年得上半年,AVG已经成功定位到702台spyeye的CC控制服务器,并且在通过研究从这些服务器上收集而来的数据,总共发现了该病毒的30多个变种,140000多个不同MD5值。

数字认证的出现,的确为上支付筑高了安全屏障,然而黑客们对于新屏障也有一个攻克期,AVG要告诉广大用户的就是:并不是所有的拥有数字签名的应用程序都是安全的。数字签名顾名思义是由是由知名、可信任的供应商创建的。通过该方法,用户信任某些颁发的数字证书权威机构,进而信任所有拥护这些证书签名的文件。当前,数字签名广泛应用于现代操作系统中,用来打开防护层,并在可信任的权威方已经确认文件合法性的前提下执行相关文件。许多公司已经为他们的软件产品签署了数字签名,这样一来,安全组件就能够轻而易举地将他们的软件认定为可信任软件。然而,为了生存,犯罪分子通常会魔高一丈。

那么,该如何保护你的个人电脑或公司电脑不受此类恶意软件的侵害呢?AVG建议:首先,用户要提高自己的安全意识,放弃以前具有数字签名的文件就是安全文件的旧观点。其次安全厂商也要提高自己对数字签名的认证的强度和细致程度,不能简单的信任数字签名的发行方,建立安全厂商自己的可信任数字签名列表,并做实时的更新,与此同时,AVG在其所有的产品包括免费版中都加入了对盗用数字签名的文件的识别的新技术,给用户再建筑一道数字签名的防护墙。

想要获得更全面的安全保护,欢迎点击 .

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

车展之后豪华SUV市场会有怎样的新格局
2006年汕头金融Pre-A轮企业
新制造测试

相关文章

一周热门

热点排行

热门精选

友情链接: 求职必备 怎么进入微信小程序 技术资讯
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图