ITBear旗下自媒体矩阵:

马来西亚官方机构电子证书被盗 用来为恶意软件签名

   时间:2011-11-15 08:31:05 来源:互联网编辑:星辉 发表评论无障碍通道

F-Secure今天发布警告称,原本签署给马来西亚农业研究与发展研究所的电子证书似乎已经泄露,黑客利用其为大量恶意软件签署认证,这样会让最终用户的系统可以直接信任这些恶意软件并且大多不加提示。

利用该证书传播的恶意软件目前已经确认有一个,它主要攻击Adobe Reader 8 PDF阅读器,在打开被感染的文件后,系统会自动访问恶意软件服务器。

在过去几年中,已经有越来越多的私钥被滥用,最有名的例子之一是Stuxnet蠕虫病毒破坏伊朗的核计划,它们使用了两个来自台湾公司的签名绕过了操作系统安全机制的堵截。后来发生的Mozilla插件和Skype凭据伪造手法也是如出一辙。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version