近期索尼影業(yè)遭黑客入侵事件引發(fā)軒然大波,大量索尼內(nèi)部數(shù)據(jù)包括其數(shù)字安全證書泄露。與此同時�����,利用索尼證書簽名的惡意程序也出現(xiàn)在網(wǎng)上���,冒充索尼旗下軟件攻擊用戶計算機(jī)�。為此360安全衛(wèi)士已緊急更新檢測機(jī)制��,可全面攔截查殺惡意利用索尼證書的木馬病毒��。
圖:360安全衛(wèi)士全面截殺盜用索尼證書的木馬病毒
數(shù)字簽名相當(dāng)于軟件的“身份證”����。作為全球知名的高科技企業(yè),索尼的數(shù)字簽名受到絕大多數(shù)網(wǎng)絡(luò)安全產(chǎn)品的信任���。擁有索尼“身份證”的木馬很容易被當(dāng)作合法程序��,就像隱形人一樣計算機(jī)系統(tǒng)中暢行無阻����。
目前已知的索尼“身份證”木馬名為destover,它是具有遠(yuǎn)程訪問功能的后門程序���。利用destover�����,黑客可以隨時在受感染系統(tǒng)中植入更多惡意程序��,盜取賬號密碼或敏感數(shù)據(jù)��。由于索尼安全證書泄露����,木馬病毒能夠輕易獲得索尼的數(shù)字簽名���,冒充索尼身份的木馬也將大量涌現(xiàn)����。
利用知名企業(yè)數(shù)字簽名的木馬攻擊事件此前也屢有發(fā)生。以攻陷伊朗核電站的Stuxnet(震網(wǎng))為例����,它就盜用了臺灣半導(dǎo)體企業(yè)RealTek的數(shù)字簽名,達(dá)到長期潛伏的目的�。惠普也曾因?yàn)殚_發(fā)機(jī)器感染病毒,無意中為一個惡意程序簽名����,使其傳播了四年才被發(fā)現(xiàn)�����。
網(wǎng)絡(luò)安全機(jī)構(gòu)呼吁�����,盡快吊銷索尼泄露的安全證書�,以免其被更大規(guī)模惡意利用。作為國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全公司��,360也啟動快速響應(yīng)機(jī)制�,全面排查利用索尼證書簽名的程序,確保能夠攔截查殺所有冒充索尼身份的木馬病毒����。
360安全專家安揚(yáng)表示����,安全證書是企業(yè)核心的數(shù)字資產(chǎn)����,必須以最高等級進(jìn)行嚴(yán)格保護(hù),否則一旦泄露將會給公共互聯(lián)網(wǎng)帶來嚴(yán)重威脅�����。為了防范盜用合法企業(yè)數(shù)字簽名的惡意程序��,360安全衛(wèi)士采用多重驗(yàn)證和云端快速響應(yīng)機(jī)制�����,保護(hù)用戶系統(tǒng)和數(shù)據(jù)安全�����。
