签名代码已经成为用于安全的各种计算平台的共同措施之一。相对年轻的操作系统。例如苹果的iOS和谷歌的Android,需要使用一个有效的开发签名签署所有代码。更传统的个人电脑操作系统使用代码签名只为某些系统功能,如更新和驱动程序签名。
然而,网络犯罪分子和其他攻击者开始使用签名的代码,以逃避保安措施,窃取合法的证书,从软件开发人员,然后使用证书进行签名的恶意程序。本周早些时候,安全公司F-Secure 发布这样的攻击,一个恶意的PDF文件已签署了使用证书-现在已过期-马来西亚政府机构发出的一个例子 。
F - Secure首席研究官Mikko Hypponen说:“签名恶意软件是有问题的,作为一个无符号的Windows的应用程序会产生向用户发出警告,如果他从网上下载签名的应用程序是不会这样做的。此外,一些安全系统可能信任比未签名的代码签名的代码。”
99%的情况下,使用自签名的证书通常不被认为是可信的。但是,从反病毒公司AVG的数据显示,新生的问题日益严重。在2009年,该公司发现约30,000合法签署的恶意程序,尽管被盗或欺诈发行证书。明年,这一数字增加了三分之一,并有望在2011年增长三倍。