赛门铁克发现同时自带SHA1和SHA2证书签名的狡猾金融木马-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

赛门铁克发现同时自带SHA1和SHA2证书签名的狡猾金融木马

简介:

出于安全性的考虑,SHA1已经遭到了各大浏览器厂商的抛弃,但是恶意软件制作者们也在紧跟着证书授权机构的步伐,很快就推出了自带SHA1和SHA2数字签名的恶意软件。在近期的一份报告中,网络安全厂商赛门铁克披露了其发现的一个新的恶意软件家族。除了SHA1签名之外,它竟然还自带一个备用的SHA2证书签名。

20160325041911258.png

该恶意软件名叫Carberp,作为一款金融木马,它近期被探测到向丹麦、瑞典、以色列、埃塞俄比亚、美国等地区的用户发起了攻势。

赛门铁克解释到,该木马是他们首次见到的向SHA2迁移的双证书恶意软件(SHA1在去年秋季被宣布不再安全)。

大多数软件厂商(尤其是作为多数恶意软件目标的冤大头微软)已经宣布从2016年1月1日起停止对SHA1签名证书的支持,之后还会彻底移除对SHA1的支持。

不过在短时间内,SHA1还不会被彻底清除(不支持SHA2的时候,还是会降级到SHA1),因而恶意软件的这种策略也是相当狡猾的。



本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: