标签： Fakesig

日前，启明星辰公司安全事件部的高级工程师发现了一个拥有合法数字签名的后门程序，该木马病毒很可能已经存活了半年多的时间。由于样本具有合法的数字签名，因此可以躲过几乎所有主流病毒检测产品的查杀。 近日针对Adobe Flash漏洞（CVE-2013-0634）的APT攻击层出不穷，在研究这些攻击时，启明星辰发现了这个拥有合法数字签名的后门程序，并将该病毒命名为“Backdoor_Fakesign ”，...