加入收藏·设为首页·会员中心·我要投稿·RSS
您当前的位置:首页 > 防骗公社 > 数码IT

病毒借数字签名钻白名单空子

时间:2016-11-16    来源:电脑报  作者:报纸编辑:

安全锦囊之

@吸一滴血

      如今,数字签名病毒越来越多。这些病毒喜欢盗用正规软件的数字签名证书,冒充该软件的附属软件,期待骗过杀毒软件。以数字签名大盗为例,它的加载模块XLBugHandler.dll携带的是迅雷的数字签名证书。

           为什么数字签名病毒会躲过杀毒软件的查杀呢?这要从杀毒软件的分析方式说起。杀毒软件将一些安全度较高的文件信息添加到白名单(主要是正规的、大型的软件公司的相关文件),扫描的时候就不会在这些文件上耗费太多的时间,这样分析速度就提高了。

            而数字签名病毒整好利用了这点,披上相关软件的数字签名外衣,就可以轻易地躲过杀毒软件的查杀。当然,现在的杀毒软件已经加大对白名单中文件的查杀力度,从而提高查杀数字签名病毒的能力。

 

 黑客动态

中国美女黑客展示伪基站攻击

      近日,来自独角兽团队的中国美女黑客张婉桥在4G 通信网络中发现了安全漏洞,在澳大利亚墨尔本举办的Ruxcon黑客大会上向全世界展示了如何拦截通信网络中的语音通信和短信消息。为了实现这种攻击,攻击者必须利用通信系统中的重定向机制,而这个机制可以在通信系统出现过载的情况下保证保证用户正常地接入基站。

           点评:各大手机制造商应该忽略基站的重定向命令,并让手机通过自动搜索来寻找最佳的通信基站。这样就可以防止攻击者强迫用户的设备连接至恶意基站了。

 

五分钟入侵Nexus 6P手机

      近日,在2016年Pwn2Own移动黑客大赛的比赛中,来自中国的科恩实验室的安全研究专家仅用了五分钟便成功入侵了一台Nexus 6P手机。白帽用了一款恶意软件来入侵Nexus6P,这款恶意软件不需要用户进行任何的交互操作,所有的攻击活动会在五分钟内自动执行完毕。最终,科恩实验室获得超过21万美元的奖金。


            点评:Pwn2Own是全世界奖金最丰厚的黑客大赛,提供奖金的是谷歌、微软、苹果、Adobe等互联网巨头,这些企业之所以这么做是想通过白帽的攻击来完善自身产品的安全性。

 

安全周报

 

数据来自国家互联网应急中心

     这段时间安全界最关心的是MySQL权限提升/竞争条件漏洞(CVE-2016-6663),该漏洞能够让一个低权限账号(拥有CREATE/INSERT/SELECT权限)提升权限并且以系统用户身份执行任意代码。一旦漏洞被利用,黑客就能够成功获取到数据库服务器内的所有数据。

 

近期高危网站Top5

网址

危害

www.ccbnle.com

假冒建设银行

pay-bct.cc

假冒浦发银行

wap.ibocu.cc

假冒中国银行

www.95588-lqb.com

假冒工商银行

95588kbm.cc

假冒工商银行

 

文章标签: 相关文章
发表评论 共有 条评论
用户名: 密码:
验证码:   匿名发表