行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 传电脑病毒Zeus(宙斯)回归,携带"真实"数字证书

传电脑病毒Zeus(宙斯)回归,携带"真实"数字证书

据报道称,电脑病毒Zeus(宙斯)再次浮出水面,并且还拥有自己“真实”的数字证书!

延伸阅读:Zeus是一种特殊的木马,主要通过钓鱼式攻击信息传播。当用户遭到钓鱼式攻击后,他们的帐户就会自动向好友发送信息或链接,内容通常是一些邀请好友点击视频或产品的广告,但是那些广告并非普遍的广告,而是指向恶意链接,进而感染更多的用户。Zeus现在已经感染了数百万台电脑。这种病毒平时处于休眠状态,一旦用户登录银行账户,它就会自动激活并窃取用户的账户信息和密码。Zeus从2007年起就一直存在了,有证据表明它的活动正在变得越来越活跃。据悉,这种病毒是由俄罗斯的一个网络犯罪组织控制的电脑发出的。

负责风险管理项目的信息安全分析师Nick Lewis称:公共密钥基础设施在设计时考虑了多个安全功能,这些功能让终端实体来决定自己的信任。也就是说,在这个系统中,如果证书被Zeus感染,证书颁发机构(CA)发布的数字证书会被撤销,或者证书颁发机构可能被吊销发放证书的资格。

Netscape在提高其Web浏览器的电子商务取得了显著的进步,CA证书被捆绑在Web浏览器来支持新的SSL协议。虽然这种做法将系统设置为在默认情况下信任这些CA,一个最大的问题是,任何CA都可以发布任何名称的证书。例如,www.google.com可以由恶意CA签名,仍然看起来像是合法的www.google.com网页。

Zeus变体使用的真实数字证书被合法CA分配到合法软件公司,但这并不能保护终端免受攻击。当该CA吊销该证书(防止某些系统信任这个签名的恶意软件) 时,大多数系统没有检查撤销情况,这里原因有很多(例如,Web浏览器、操作系统或其他应用在默认情况下没有启用该功能),而沦为这个假证书和恶意软件的受害者。

那么,如何检测看起来真实的假数字证书呢?

企业可以在安装软件之前,检查已签名软件的证书吊销情况,从而检测出看似真实的证书是否为假数字证书。企业还可以检查通过HTTP下载的每个文件,看看文件是否由已吊销证书签名,然而可以阻止下载。另外,企业可以检查本地系统的每个文件以确定文件是否由已吊销证书签名,如果发现由已吊销证书签名的文件,应该调 查该文件所在系统。

本文有EV SSL数字证书网转载于TechTarget中国,其表述内容仅供参考!