梦殇国际

标题: 木马利用索尼证书“隐形”攻击 360全面截杀 [打印本页]

作者: 加油 时间: 2014-12-11 12:45
标题: 木马利用索尼证书“隐形”攻击 360全面截杀
中国经济网北京12月11日讯近期索尼影业遭黑客入侵事件引发轩然大波，大量索尼内部数据包括其数字安全证书泄露。与此同时，利用索尼证书签名的恶意程序也出现在网上，冒充索尼旗下软件攻击用户计算机。为此360安全卫士已紧急更新检测机制，可全面拦截查杀恶意利用索尼证书的木马病毒。

图：360安全卫士全面截杀盗用索尼证书的木马病毒

　　数字签名相当于软件的“身份zheng”。作为全球知名的高科技企业，索尼的数字签名受到绝大多数网络安全产品的信任。拥有索尼“身份zheng”的木马很容易被当作合法程序，就像隐形人一样计算机系统中畅行无阻。

　　目前已知的索尼“身份zheng”木马名为destover，它是具有远程访问功能的后门程序。利用destover，黑客可以随时在受感染系统中植入更多恶意程序，盗取账号密码或敏感数据。由于索尼安全证书泄露，木马病毒能够轻易获得索尼的数字签名，冒充索尼身份的木马也将大量涌现。

　　利用知名企业数字签名的木马攻击事件此前也屡有发生。以攻陷伊朗核电站的Stuxnet（震网）为例，它就盗用了台湾半导体企业RealTek的数字签名，达到长期潜伏的目的。惠普也曾因为开发机器感染病毒，无意中为一个恶意程序签名，使其传播了四年才被发现。

　　网络安全机构呼吁，尽快吊销索尼泄露的安全证书，以免其被更大规模恶意利用。作为国内领先的互联网安全公司，360也启动快速响应机制，全面排查利用索尼证书签名的程序，确保能够拦截查杀所有冒充索尼身份的木马病毒。

　　360安全专家安扬表示，安全证书是企业核心的数字资产，必须以最高等级进行严格保护，否则一旦泄露将会给公共互联网带来严重威胁。为了防范盗用合法企业数字签名的恶意程序，360安全卫士采用多重验证和云端快速响应机制，保护用户系统和数据安全。

感觉好厉害啊

作者: 相遇夏末 时间: 2014-12-11 12:47
不懂

作者: 欢欢 时间: 2014-12-11 15:52
还是很强大

欢迎光临梦殇国际 (https://714.hk/)