警惕:D-Link安全证书泄露被恶意软件利用 -W10之家

W10之家 — 专业的Win10系统下载及资源分享平台

网站地图 ┆win10激活工具 如何安装系统加入收藏

当前位置:W10之家 > Win10学院 > Win10最新资讯 >

警惕:D-Link安全证书泄露被恶意软件利用

时间:2018-07-14来源: 本站整理 浏览量:

对于不少恶意软件来说能够得到一个通过认证的数字签名的话会变得方便的许多,不会受到各大安全软件的威胁拦截,在用户电脑中肆意妄为。此前就有大多数字证书被利用,但是那些都是过期的或者是无效的,但此次设备制造商友讯日前被发现泄露合法的数字签名,泄露的签名流传在黑市并被用于签名恶意软件等。同时操作系统默认情况下会对此类含有签名的软件放行,因此黑产集团可以借助数字签名来感染更多的用户。


签名间谍软件和密码窃取工具:
 
安全公司 ESET 在追踪后发现至少有两个恶意软件家族使用友讯和中国台湾某证券交易公司的合法数字签名。
 
前者主要通过后门程序窃取用户电脑的机密文件并可监视用户,后者主要从主流浏览器中收集被保存的密码。
 
目前研究人员已经向上述受影响的公司通报证书泄露问题,这两份数字签名分别在7月3 日和7月4 日被吊销。
 
多数安全软件无法识别失效证书:
 
遗憾的是即便这些证书被吊销也不能阻止传播和感染,因为多数安全软件无法正确识别过期和无效数字证书。
 
去年美国马里兰州大学的安全研究人员在实际测试中发现全球众多安全软件缺乏对过期数字签名的有效检测。
 
即便是研究人员测试了卡巴斯基、微软、趋势科技、赛门铁克以及腾讯等安全软件也没能够全部检测出样本。
 
同等条件下这些病毒样本被去除过期数字签名后却基本都能被检测出来,说明安全软件无法有效的识别证书。

很多时候电脑出现不正常的现象基本都是遇到了这类“披着羊皮的狼”的软件导致的,针对出现问题的时候大家可以将最新安装软件进行卸载等操作来恢复系统正常运行!
我要分享:
“飞飞一键重装系统软件”


本站发布的ghost系统与电脑软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!

如侵犯到您的权益,请及时通知我们,我们会及时处理。

Copyright @ 2015 W10之家