2013年06月21日13:18 来源:人民网-财经频道
赛门铁克6月17日发布公告称,该公司博客上出现了使用假冒证书的恶意软件,提醒用户注意。该公司发现的恶意软件的文件名为“Word13.exe”,是一种被设定使用Adobe Acrobat图标、带有自称是Adobe Systems的数字签名的可执行文件。
赛门铁克在文件属性中确认数字签名时发现,该文件带有发行者为“Adobe Systems Incorporated”的证书。但是,该证书是伪造的。Adobe Systems是赛门铁克的VeriSign产品客户,因此正规的Adobe产品并不采用这种表示方法。从证书的信息也可以看出,CA根证书并不可靠(图)。
图:恶意软件“Word13.exe”的签名和证书
该文件是后门型特洛伊木马,安装后会盗取计算机内的信息、随意生成文件、获取屏幕截图以及模仿鼠标功能。计算机感染后会被远程操作。
为了避免遭到这种恶意软件的侵害,赛门铁克建议用户将安全软件的定义文件升级为最新版本,并在下载文件时确认URL,必要时还要确认证书和签名。(日经技术在线! 供稿)