找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 535|回复: 0

[【IT前沿】] 杀毒厂商数字签名被盗 视频网站广告遭劫持

[复制链接]
发表于 2010-5-18 14:43:01 | 显示全部楼层 |阅读模式
【赛迪网-IT技术报道】日前,记者获悉,金山毒霸安全实验室截获一广告木马,该病毒运行后会在用户电脑释放被修改的Flash插件。当用户访问优酷youku、toudu土豆、qiyi奇艺、56我乐、QQ农场等视频网站时,病毒会强行插入视频广告。据金山毒霸安全实验室分析,病毒释放的文件采用了某知名杀毒厂商的数字签名。

据安全专家介绍,这是一个被蓄意打包和正常软件捆绑安装的广告木马,来源于游戏外挂站点和小工具下载站,相对于其它木马,显得个头比较大,木马安装包超过2.3MB。运行后会释放正常的flash插件相关文件,同时将病毒文件XFlash1000.ocx和Flash10e.ocx也一并释放到系统中。这两个文件都被打上了某知名杀毒厂商的数字签名,据金山安全实验室核查,该签名的确出自某杀毒厂商,而非伪造。
  
该病毒运行后,若用户访问视频网站,病毒会强行播放视频广告,因病毒插入的视频是在正常视频的片头及片尾展示,用户会以为是视频网站提供的商业广告,而该视频网站本来正常插入的广告位已被木马攻占。

众所周知,视频网站的流量惊人,而插播广告正是视频网站赢利的重要通道。病毒木马打劫视频广告直接威胁视频网站切身利益,在网页挂马日益困难的情况下,劫持视频广告可能成为病毒攻击的新热点。

专家介绍,数字签名可认为是软件的身份证,软件发行商一般采用数字签名标识自己的产品,以表明该软件为本公司所有,另外也可防止软件在分发过程中被篡改。若已签名的软件被病毒感染,或被不法分子篡改,文件属性中的数字签名信息将无效。

专家分析,该病毒具有完全正常的数字签名,很可能是这家杀毒厂商的数字签名管理出现漏洞,令数字签名被非法使用。当病毒文件也能使用正常数字签名时,会令用户陷入危险,因一般情况下,有数字签名的文件会被多种防御软件识别为正常文件而放行。在Windows 7中,如果运行有正常数字签名的程序,触发用户帐户控制(UAC)对话框是正常的淡蓝色,不易引发用户注意。

安全专家提醒软件业同行,数字签名是软件企业的核心资产,数字签名管理不善若致引起非法使用,会对网民造成重大伤害。同时,数字签名失窃,也会严重损害公司形象。部分公司出售数字签名更是极端短视的自杀行为。同时,很多病毒作者,当前也以通过劫持数字签名为新的攻击方式,通过犯罪行为获取暴利。

专家提醒网民,在电脑中搜索XFlash1000.ocx和Flash10e.ocx文件,若发现则很可能中招,直接删除会导致用户不能正常在线看视频,对此,推荐用户使用基于“可信云安全”技术的金山毒霸2011和金山网盾3.5查杀修复,解决对应问题。


(责任编辑:钼铁)
http://tech.ccidnet.com/art/1102/20100517/2062055_1.html
视频资料最好下载杀毒后再看,避免中招。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-16 19:31 , Processed in 0.200463 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表