合法的(de)開發商簽訂的(de)惡意軟件

發布時(shí)間:2011-11-18 浏覽: 來(lái)源:安群網絡科技有限公司

        簽名代碼已經成爲用(yòng)于安全的(de)各種計算(suàn)平台的(de)共同措施之一。相對(duì)年輕的(de)操作系統。例如蘋果的(de)iOS和(hé)谷歌(gē)的(de)Andr​​oid,需要使用(yòng)一個(gè)有效的(de)開發簽名簽署所有代碼。更傳統的(de)個(gè)人(rén)電腦(nǎo)操作系統使用(yòng)代碼簽名隻爲某些系統功能,如更新和(hé)驅動程序簽名。

        然而,網絡犯罪分(fēn)子和(hé)其他(tā)攻擊者開始使用(yòng)簽名的(de)代碼,以逃避保安措施,竊取合法的(de)證書(shū),從軟件開發人(rén)員(yuán),然後使用(yòng)證書(shū)進行簽名的(de)惡意程序。本周早些時(shí)候,安全公司F-Secure 發布這(zhè)樣的(de)攻擊,一個(gè)惡意的(de)PDF文件已簽署了(le)使用(yòng)證書(shū)-現在已過期-馬來(lái)西亞政府機構發出的(de)一個(gè)例子 。

        F - Secure首席研究官Mikko Hypponen說:“簽名惡意軟件是有問題的(de),作爲一個(gè)無符号的(de)Windows的(de)應用(yòng)程序會産生向用(yòng)戶發出警告,如果他(tā)從網上下(xià)載簽名的(de)應用(yòng)程序是不會這(zhè)樣做(zuò)的(de)。此外,一些安全系統可(kě)能信任比未簽名的(de)代碼簽名的(de)代碼。”

        99%的(de)情況下(xià),使用(yòng)自簽名的(de)證書(shū)通(tōng)常不被認爲是可(kě)信的(de)。但是,從反病毒公司AVG的(de)數據顯示,新生的(de)問題日益嚴重。在2009年,該公司發現約30,000合法簽署的(de)惡意程序,盡管被盜或欺詐發行證書(shū)。明(míng)年,這(zhè)一數字增加了(le)三分(fēn)之一,并有望在2011年增長(cháng)三倍。

在線質詢 售後服務
售前咨詢-謝QQ:458431995 點擊這(zhè)裏給我發消息 售前咨詢-呂QQ: 點擊這(zhè)裏給我發消息 售前咨詢QQ:1589795052 點擊這(zhè)裏給我發消息 售後客服QQ: 點擊這(zhè)裏給我發消息

浏覽排行

安裝Mac OSX Lion 的(de)完整指南(nán) Adobe推出HTML5的(de)富媒體編輯器 Mac OS X可(kě)以不正确撤銷狡猾的(de)數字 DevExpress是觸摸開發工具升級的(de)重 免費的(de)VSS中DiscountASP.NET宣布TF 蘋果船舶IOS 5.0.1電池的(de)修複補丁 Whamcloud想使Lustre更容易使用(yòng) 谷歌(gē)的(de)Adwords如何使用(yòng)關鍵字的(de)搜 對(duì)于在工作中的(de)iPad,第2輪Office

最新資訊

微信并沒有申請第三方支付牌照(zhào) 工信部謝雨(yǔ)琦 數據中心建設布局應 美(měi)國十大(dà)最幸福科技公司 谷歌(gē)第四 毛偉收獲IPv6先鋒獎 整體域名服務 百兆寬帶下(xià) 更好的(de)服務成運營商競 亞馬遜雲計算(suàn)營收可(kě)達10億美(měi)元 谷歌(gē)光(guāng)纖五大(dà)益處:不再承受緩沖之 鵬博士2012年淨利潤2.07億元 同比 聯通(tōng)亦莊IDC試點引入SDN 節點數量
Live Chat by comm100