賽門鐵克發現同時自帶SHA1和SHA2證書籤名的狡猾金融木馬
出於安全性的考慮,SHA1已經遭到了各大瀏覽器廠商的拋棄,但是惡意軟體製作者們也在緊跟著證書授權機構的步伐,很快就推出了自帶SHA1和SHA2數字簽名的惡意軟體。在近期的一份報告中,網路安全廠商賽門鐵克披露了其發現的一個新的惡意軟體家族。除了SHA1簽名之外,它竟然還自帶一個備用的SHA2證書籤名。
該惡意軟體名叫Carberp,作為一款金融木馬,它近期被探測到向丹麥、瑞典、以色列、衣索比亞、美國等地區的使用者發起了攻勢。
賽門鐵克解釋到,該木馬是他們首次見到的向SHA2遷移的雙證書惡意軟體(SHA1在去年秋季被宣佈不再安全)。
大多數軟體廠商(尤其是作為多數惡意軟體目標的冤大頭微軟)已經宣佈從2016年1月1日起停止對SHA1簽名證書的支援,之後還會徹底移除對SHA1的支援。
不過在短時間內,SHA1還不會被徹底清除(不支援SHA2的時候,還是會降級到SHA1),因而惡意軟體的這種策略也是相當狡猾的。
本文轉自d1net(轉載)
相關文章
- 賽門鐵克和DigiCert證書有什麼區別?
- Symentec賽門鐵克企業型SSL證書好不好
- 賽門鐵克萬用字元SSL證書,一張通配型證書實現全站加密字元加密
- 賽門鐵克路由器被發現違反了 GPLv2 許可證路由器
- 面試邀請和過程(華為賽門鐵克)面試
- 賽門鐵克公司的XP探索實踐之旅
- 警惕:利用防毒軟體 更狡猾的木馬(轉)防毒
- 賽門鐵克要解除安裝要口令
- 製作yum源及安裝賽門鐵克
- 賽門鐵克CEO湯普森暗批微軟賺“黑心錢”微軟
- 賽門鐵克報導安卓最新系統已不再安全安卓
- Symantec(賽門鐵克)客戶端安全解決方案(轉)客戶端
- 賽門鐵克:Firefox漏洞更少Linux更安全(轉)FirefoxLinux
- 從自簽名證書匯出pfx和cer證書
- 賽門鐵克完成收購BlueCoat重塑未來網路安全
- 賽門鐵克NBU匯出主機屬性【kingsql作品】SQL
- 賽門鐵克企業防火牆曝已存在30年漏洞防火牆
- 惠普併購賽門鐵克傳聞再起 分析人士稱可行
- 鐵威馬NAS新增SSL證書實現HTTPS安全訪問HTTP
- 什麼是自簽名證書?自簽名SSL證書的優缺點?
- RSA的主場-證書籤名&OpenSSL演示
- 微軟企業防毒軟體本月上市 先安撫賽門鐵克微軟防毒
- 微軟在安全市場是"業餘選手" 不如賽門鐵克微軟
- android如何獲取證書籤名?Android
- Mac Store 證書籤名大清理及證書生成過程Mac
- 賽門鐵克反病毒軟體更新導致 Windows 藍屏當機Windows
- 賽門鐵克計劃以130億美元收購美Veritas公司
- 賽門鐵克批Google:儲存使用者cookies等於偷窺GoCookie
- 建立自簽名根證書-中間證書。
- 自動加密企業關鍵業務資料賽門鐵克推出全新資訊保護解決方案加密
- iOS證書籤名機制&重簽名&防止重簽名iOS
- 分離帶木馬檔案的方法
- openssl生成自簽名證書
- 生成自簽名SSL證書
- 賽門鐵克:網路罪犯通過表單劫持牟取數百萬美金暴利
- Win10未受影響:賽門鐵克殺軟更新致IE崩潰Win10
- 賽門鐵克華為建合資公司 投資安全及儲存領域
- 賽門鐵克就“誤殺系統檔案”一事作官方宣告