賽門鐵克發現帶假冒的“Adobe証書”的惡意軟件

賽門鐵克6月17日發布公告稱，該公司博客上出現了使用假冒証書的惡意軟件，提醒用戶注意。該公司發現的惡意軟件的文件名為“Word13.exe”，是一種被設定使用Adobe Acrobat圖標、帶有自稱是Adobe Systems的數字簽名的可執行文件。

賽門鐵克在文件屬性中確認數字簽名時發現，該文件帶有發行者為“Adobe Systems Incorporated”的証書。但是，該証書是偽造的。Adobe Systems是賽門鐵克的VeriSign產品客戶，因此正規的Adobe產品並不採用這種表示方法。從証書的信息也可以看出，CA根証書並不可靠（圖）。

圖：惡意軟件“Word13.exe”的簽名和証書

該文件是后門型特洛伊木馬，安裝后會盜取計算機內的信息、隨意生成文件、獲取屏幕截圖以及模仿鼠標功能。計算機感染后會被遠程操作。

為了避免遭到這種惡意軟件的侵害，賽門鐵克建議用戶將安全軟件的定義文件升級為最新版本，並在下載文件時確認URL，必要時還要確認証書和簽名。（日經技術在線！ 供稿）