合法的开发商签订的恶意软件

发布时间:2011-11-18 浏览:4 来源:安群网络科技有限公司

        签名代码已经成为用于安全的各种计算平台的共同措施之一。相对年轻的操作系统。例如苹果的iOS和谷歌的Andr​​oid,需要使用一个有效的开发签名签署所有代码。更传统的个人电脑操作系统使用代码签名只为某些系统功能,如更新和驱动程序签名。

        然而,网络犯罪分子和其他攻击者开始使用签名的代码,以逃避保安措施,窃取合法的证书,从软件开发人员,然后使用证书进行签名的恶意程序。本周早些时候,安全公司F-Secure 发布这样的攻击,一个恶意的PDF文件已签署了使用证书-现在已过期-马来西亚政府机构发出的一个例子 。

        F - Secure首席研究官Mikko Hypponen说:“签名恶意软件是有问题的,作为一个无符号的Windows的应用程序会产生向用户发出警告,如果他从网上下载签名的应用程序是不会这样做的。此外,一些安全系统可能信任比未签名的代码签名的代码。”

        99%的情况下,使用自签名的证书通常不被认为是可信的。但是,从反病毒公司AVG的数据显示,新生的问题日益严重。在2009年,该公司发现约30,000合法签署的恶意程序,尽管被盗或欺诈发行证书。明年,这一数字增加了三分之一,并有望在2011年增长三倍。

在线质询 售后服务
售前咨询-谢QQ:458431995 点击这里给我发消息 售前咨询-吕QQ: 点击这里给我发消息 售前咨询QQ:1589795052 点击这里给我发消息 售后客服QQ: 点击这里给我发消息

浏览排行

安装Mac OSX Lion 的完整指南 Adobe推出HTML5的富媒体编辑器 Mac OS X可以不正确撤销狡猾的数字 DevExpress是触摸开发工具升级的重 免费的VSS中DiscountASP.NET宣布TF 苹果船舶IOS 5.0.1电池的修复补丁 Whamcloud想使Lustre更容易使用 谷歌的Adwords如何使用关键字的搜 对于在工作中的iPad,第2轮Office

最新资讯

微信并没有申请第三方支付牌照 工信部谢雨琦 数据中心建设布局应 美国十大最幸福科技公司 谷歌第四 毛伟收获IPv6先锋奖 整体域名服务 百兆宽带下 更好的服务成运营商竞 亚马逊云计算营收可达10亿美元 谷歌光纤五大益处:不再承受缓冲之 鹏博士2012年净利润2.07亿元 同比 联通亦庄IDC试点引入SDN 节点数量
Live Chat by comm100