赛门铁克发现带假冒的“Adobe证书”的恶意软件

赛门铁克6月17日发布公告称，该公司博客上出现了使用假冒证书的恶意软件，提醒用户注意。该公司发现的恶意软件的文件名为“Word13.exe”，是一种被设定使用Adobe Acrobat图标、带有自称是Adobe Systems的数字签名的可执行文件。

赛门铁克在文件属性中确认数字签名时发现，该文件带有发行者为“Adobe Systems Incorporated”的证书。但是，该证书是伪造的。Adobe Systems是赛门铁克的VeriSign产品客户，因此正规的Adobe产品并不采用这种表示方法。从证书的信息也可以看出，CA根证书并不可靠（图）。

图：恶意软件“Word13.exe”的签名和证书

该文件是后门型特洛伊木马，安装后会盗取计算机内的信息、随意生成文件、获取屏幕截图以及模仿鼠标功能。计算机感染后会被远程操作。

为了避免遭到这种恶意软件的侵害，赛门铁克建议用户将安全软件的定义文件升级为最新版本，并在下载文件时确认URL，必要时还要确认证书和签名。（日经技术在线！ 供稿）