科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows证书管理被利用 病毒木马办假证

Windows证书管理被利用 病毒木马办假证

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

骗过安全软件检查。病毒作者利用Windows证书管理机制存在的漏洞,给病毒木马伪造数字签名。“办假证”后的病毒木马可骗过某些安全软件的签名验证。

来源:安全在线 2011年8月18日

关键字: 系统安全 安全技术

  • 评论
  • 分享微博
  • 分享邮件

  金山毒霸安全中心发现有病毒采用新的欺骗手段,骗过安全软件检查。病毒作者利用Windows证书管理机制存在的漏洞,给病毒木马伪造数字签名。“办假证”后的病毒木马可骗过某些安全软件的签名验证。

  数字签名管理,是计算机网络系统中采用的一种信任机制,在电子商务和网上银行业务中应用非常广泛。比如在淘宝购物时,淘宝方面需要验证买家的数字签名,以确认这笔交易真的是买家发出,而且在交易信息传递的过程中未被篡改。在网购达人的电脑上,与电子商务、网银有关的数字证书都被Windows信任。

  因为Windows的签名管理机制存在一些疏漏,有病毒作者将这些本来用于电子商务信息传递的数字证书,签发给病毒木马。一些安全软件防御机制也存在问题:并不严格检查程序的数字签名,而是见到有签名的程序就放行。就象一个很不负责任的保安,小偷拿个假证在眼前晃一眼,保安就放行了。

  安全专家指出,“目前发现病毒用两种手段利用Windows证书管理上的漏洞:一种是病毒自己制作一个证书,导入Windows系统,再用这个证书给病毒程序签名;另一种是窃取他人合法签名,仿冒证书颁发机构。两种方法都可以骗过不负责任的保安”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章