Bad Romance.wmv
目录:
迈克菲警告称,带有虚假签名的软件威胁不断增加
英特尔旗下的安全公司迈克菲表示,带有“数字签名”的恶意软件使其看起来像是一个合法的应用程序正在成为一个主要问题。该公司声称它现在已经检测到超过2000万件带有虚假签名的恶意软件,这些恶意软件可能会超越Windows的用户帐户控制等防御措施。
据迈克菲称,自2014年上半年以来,带有被盗或伪造数字证书的恶意软件数量翻了一番。具有看似合法签名的软件可能不会触发警告,例如弹出消息,警告用户安装未签名软件的危险,这些软件已被用于清除多种形式的恶意软件。
该公司表示,软件行业早已意识到这种新兴威胁,但反应迟缓。 “通过使用被盗或伪造的签名凭证,攻击者可以使他们的代码看起来值得信赖,”McAfee博客上的网络安全策略师Matthew Rosenquist发表的一篇文章中写道。 “这种策略非常有效,并且作为绕过典型安全控制的机制变得越来越流行。”
“签名允许恶意软件通过网络过滤器和安全控制,并可用于网络钓鱼活动,”他补充说。 “这是一种高效的基于信任的攻击,利用最初开发的安全结构来增强访问在线内容时的信心。”
罗森奎斯特说,正在开发新的“工具和实践”以打击假签名的使用,但“采用速度缓慢 - 这为攻击者提供了巨大的机会”。更重要的是,黑客正在编写恶意软件专门窃取数字证书,允许他们传播进一步的攻击。
“恶意签名的恶意软件是一个重要的,被大大低估的问题,”Rosenquist总结道。 “签署的二进制文件比花园中的各种恶意软件危险得多。在有效和普遍的安全措施到位之前,这个问题的规模和严重程度都会增加。”
