设计破坏伊朗核计划的 Stuxnet 蠕虫的一大突破是利用了合法证书签名。在 Stuxnet 曝光之后,安全研究人员发现,越来越多的恶意程序开始使用合法证书签名,先是国家支持的黑客,然后是逐利的网络犯罪组织。研究人员报告他们发现了 189 个使用合法有效证书签名的恶意程序样本,其中 109 个使用的证书仍然有效。使用有效证书能绕过用户账号控制和其它防止恶意程序安装的 Windows 机制。
合法证书签名的恶意程序日益普遍
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/4a0dfe6c46042a869502e2ea9633d0f5.html