继“执照凶手”木马下载器之后,2009年12月28日,360安全中心再次捕获一例带有数字签名的木马样本。为该木马进行数字签名的“深圳市沃通电子商务服务有限公司”(以下简称“沃通电子”)官网显示,该公司可以为任何软件开发者颁发代码签名证书,标准版价格为每年1288元。这意味着一旦不法分子钻了这个空子,只要花千余元就可以做出能突破绝大多数杀毒软件的木马。 据悉,带有“沃通电子”数字签名的木马由360安全中心于 28日中午捕获。之所以能第一时间采集到该木马样本,是因为360“木马云查杀”是通过对程序可疑行为的统计分析来判断木马,突破了传统杀毒技术的局限。 360安全中心分析发现,该木马是臭名昭著的Gh0st远程控制木马变种,能够随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍,也就是俗称的“肉鸡程序”。 为什么木马病毒开始纷纷办理“假身份证”?石晓虹博士分析认为,永久免费的360杀毒软件发布后,大量原来 “裸奔”的网民开始使用杀毒软件,这使得木马的生存空间被急剧压缩。一些被“逼上绝路”的不法分子开始铤而走险,想出了购买使用数字签名的歪门邪道,通过办“假身份证”来使木马具备对杀毒软件的“免杀”能力。而个别数字签名证书的颁发机构疏于管理,给了木马作者以可乘之机,使得这类“买证”木马在近期形成了巨大的安全威胁。对此,中科院吕本富教授认为,提供数字签名证书服务的机构如果不履行监管义务,实际上就是变相为木马制作者提供“军火”,等于纵容网络犯罪行为。(向阳)
时间: 2024-10-23 23:19:49