网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


赛门铁克发现同时自带SHA1和SHA2证书签名的狡猾金融木马

2016-03-25 09:06 推荐: 浏览: 56 views 字号:

摘要: 出于安全性的考虑,SHA1已经遭到了各大浏览器厂商的抛弃,但是恶意软件制作者们也在紧跟着证书授权机构的步伐,很快就推出了自带SHA1和SHA2数字签名的恶意软件。在近期的一份报告中,网络安全厂商赛门铁克披露了其发现的一个新的恶意软件家族。除了SHA1签名之外,...

出于安全性的考虑,SHA1已经遭到了各大浏览器厂商的抛弃,但是恶意软件制作者们也在紧跟着证书授权机构的步伐,很快就推出了自带SHA1和SHA2数字签名的恶意软件。在近期的一份报告中,网络安全厂商赛门铁克披露了其发现的一个新的恶意软件家族。除了SHA1签名之外,它竟然还自带一个备用的SHA2证书签名。

该恶意软件名叫Carberp,作为一款金融木马,它近期被探测到向丹麦、瑞典、以色列、埃塞俄比亚、美国等地区的用户发起了攻势。

赛门铁克解释到,该木马是他们首次见到的向SHA2迁移的双证书恶意软件(SHA1在去年秋季被宣布不再安全)。

大多数软件厂商(尤其是作为多数恶意软件目标的冤大头微软)已经宣布从2016年1月1日起停止对SHA1签名证书的支持,之后还会彻底移除对SHA1的支持。

不过在短时间内,SHA1还不会被彻底清除(不支持SHA2的时候,还是会降级到SHA1),因而恶意软件的这种策略也是相当狡猾的。

[编译自:Soft Pedia] 稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官