木马利用索尼证书"隐形"攻击 360全面截杀

         近期索尼影业遭黑客入侵事件引发轩然大波,大量索尼内部数据包括其数字安全证书泄露。与此同时,利用索尼证书签名的恶意程序也出现在网上,冒充索尼旗下软件攻击用户计算机。为此360安全卫士已紧急更新检测机制,可全面拦截查杀恶意利用索尼证书的木马病毒

 

image002.png

  图:360安全卫士全面截杀盗用索尼证书的木马病毒

 

  数字签名相当于软件的“身份证”。作为全球知名的高科技企业,索尼的数字签名受到绝大多数网络安全产品的信任。拥有索尼“身份证”的木马很容易被当作合法程序,就像隐形人一样计算机系统中畅行无阻。

  目前已知的索尼“身份证”木马名为destover,它是具有远程访问功能的后门程序。利用destover,黑客可以随时在受感染系统中植入更多恶意程序,盗取账号密码或敏感数据。由于索尼安全证书泄露,木马病毒能够轻易获得索尼的数字签名,冒充索尼身份的木马也将大量涌现。

  利用知名企业数字签名的木马攻击事件此前也屡有发生。以攻陷伊朗核电站的Stuxnet(震网)为例,它就盗用了台湾半导体企业RealTek的数字签名,达到长期潜伏的目的。惠普也曾因为开发机器感染病毒,无意中为一个恶意程序签名,使其传播了四年才被发现。

  网络安全机构呼吁,尽快吊销索尼泄露的安全证书,以免其被更大规模恶意利用。作为国内领先的互联网安全公司,360也启动快速响应机制,全面排查利用索尼证书签名的程序,确保能够拦截查杀所有冒充索尼身份的木马病毒。

  360安全专家安扬表示,安全证书是企业核心的数字资产,必须以最高等级进行严格保护,否则一旦泄露将会给公共互联网带来严重威胁。为了防范盗用合法企业数字签名的恶意程序,360安全卫士采用多重验证和云端快速响应机制,保护用户系统和数据安全。