11月 152011
F-Secure今天发布警告称,原本签署给马来西亚农业研究与发展研究所的电子证书似乎已经泄露,黑客利用其为大量恶意软件签署认证,这样会让最终用户的系统可以直接信任这些恶意软件并且大多不加提示。
利用该证书传播的恶意软件目前已经确认有一个,它主要攻击Adobe Reader 8 PDF阅读器,在打开被感染的文件后,系统会自动访问恶意软件服务器。
在过去几年中,已经有越来越多的私钥被滥用,最有名的例子之一是Stuxnet蠕虫病毒破坏伊朗的核计划,它们使用了两个来自台湾公司的签名绕过了操作系统安全机制的堵截。后来发生的Mozilla插件和Skype凭据伪造手法也是如出一辙。
