360安全卫士微博今天发布木马警报称,网上出现多个带有“苏州蜗牛电子”数字签名的木马病毒,主要类型包括远程控制木马和盗号木马。据悉,“苏州蜗牛电子”旗下拥有《航海世纪》、《九阴真经》等数十款网络游戏。
数字签名相当于软件的身份证,木马盗用厂商数字签名,意味着拥有了合法软件身份,能够避开绝大多数杀毒软件的拦截。此前曝光的“超级火焰”病毒、以及更早的Stuxnet(超级工厂病毒)都利用了数字签名来“洗白”身份,进而实施APT网络间谍攻击。
360称发现上述情况后,已第一时间通知“苏州蜗牛电子”,以免其数字签名继续被木马病毒盗用。同时,360也已对带有“苏州蜗牛电子”数字签名的木马进行了查杀。
图:360查杀盗用“苏州蜗牛电子”数字签名的木马
