2013年06月21日13:18 來源:人民網-財經頻道
賽門鐵克6月17日發布公告稱,該公司博客上出現了使用假冒証書的惡意軟件,提醒用戶注意。該公司發現的惡意軟件的文件名為“Word13.exe”,是一種被設定使用Adobe Acrobat圖標、帶有自稱是Adobe Systems的數字簽名的可執行文件。
賽門鐵克在文件屬性中確認數字簽名時發現,該文件帶有發行者為“Adobe Systems Incorporated”的証書。但是,該証書是偽造的。Adobe Systems是賽門鐵克的VeriSign產品客戶,因此正規的Adobe產品並不採用這種表示方法。從証書的信息也可以看出,CA根証書並不可靠(圖)。
圖:惡意軟件“Word13.exe”的簽名和証書
該文件是后門型特洛伊木馬,安裝后會盜取計算機內的信息、隨意生成文件、獲取屏幕截圖以及模仿鼠標功能。計算機感染后會被遠程操作。
為了避免遭到這種惡意軟件的侵害,賽門鐵克建議用戶將安全軟件的定義文件升級為最新版本,並在下載文件時確認URL,必要時還要確認証書和簽名。(日經技術在線! 供稿)