簽名代碼已經成爲用(yòng)于安全的(de)各種計算(suàn)平台的(de)共同措施之一。相對(duì)年輕的(de)操作系統。例如蘋果的(de)iOS和(hé)谷歌(gē)的(de)Android,需要使用(yòng)一個(gè)有效的(de)開發簽名簽署所有代碼。更傳統的(de)個(gè)人(rén)電腦(nǎo)操作系統使用(yòng)代碼簽名隻爲某些系統功能,如更新和(hé)驅動程序簽名。
然而,網絡犯罪分(fēn)子和(hé)其他(tā)攻擊者開始使用(yòng)簽名的(de)代碼,以逃避保安措施,竊取合法的(de)證書(shū),從軟件開發人(rén)員(yuán),然後使用(yòng)證書(shū)進行簽名的(de)惡意程序。本周早些時(shí)候,安全公司F-Secure 發布這(zhè)樣的(de)攻擊,一個(gè)惡意的(de)PDF文件已簽署了(le)使用(yòng)證書(shū)-現在已過期-馬來(lái)西亞政府機構發出的(de)一個(gè)例子 。
F - Secure首席研究官Mikko Hypponen說:“簽名惡意軟件是有問題的(de),作爲一個(gè)無符号的(de)Windows的(de)應用(yòng)程序會産生向用(yòng)戶發出警告,如果他(tā)從網上下(xià)載簽名的(de)應用(yòng)程序是不會這(zhè)樣做(zuò)的(de)。此外,一些安全系統可(kě)能信任比未簽名的(de)代碼簽名的(de)代碼。”
99%的(de)情況下(xià),使用(yòng)自簽名的(de)證書(shū)通(tōng)常不被認爲是可(kě)信的(de)。但是,從反病毒公司AVG的(de)數據顯示,新生的(de)問題日益嚴重。在2009年,該公司發現約30,000合法簽署的(de)惡意程序,盡管被盜或欺詐發行證書(shū)。明(míng)年,這(zhè)一數字增加了(le)三分(fēn)之一,并有望在2011年增長(cháng)三倍。