adv

合法证书签名的恶意程序日益普遍

安全
pigsrollaroundinthem (39396)发表于 2017年11月06日 18时50分 星期一
来自与时俱进部门
设计破坏伊朗核计划的 Stuxnet 蠕虫的一大突破是利用了合法证书签名。在 Stuxnet 曝光之后,安全研究人员发现,越来越多的恶意程序开始使用合法证书签名,先是国家支持的黑客,然后是逐利的网络犯罪组织。研究人员报告他们发现了 189 个使用合法有效证书签名的恶意程序样本,其中 109 个使用的证书仍然有效。使用有效证书能绕过用户账号控制和其它防止恶意程序安装的 Windows 机制。