赛门铁克发现同时自带SHA1和SHA2证书签名的狡猾金融木马

简介:

出于安全性的考虑,SHA1已经遭到了各大浏览器厂商的抛弃,但是恶意软件制作者们也在紧跟着证书授权机构的步伐,很快就推出了自带SHA1和SHA2数字签名的恶意软件。在近期的一份报告中,网络安全厂商赛门铁克披露了其发现的一个新的恶意软件家族。除了SHA1签名之外,它竟然还自带一个备用的SHA2证书签名。

该恶意软件名叫Carberp,作为一款金融木马,它近期被探测到向丹麦、瑞典、以色列、埃塞俄比亚、美国等地区的用户发起了攻势。

赛门铁克解释到,该木马是他们首次见到的向SHA2迁移的双证书恶意软件(SHA1在去年秋季被宣布不再安全)。

大多数软件厂商(尤其是作为多数恶意软件目标的冤大头微软)已经宣布从2016年1月1日起停止对SHA1签名证书的支持,之后还会彻底移除对SHA1的支持。

不过在短时间内,SHA1还不会被彻底清除(不支持SHA2的时候,还是会降级到SHA1),因而恶意软件的这种策略也是相当狡猾的。



本文转自d1net(转载)

相关文章
|
算法 安全 应用服务中间件
ECC+RSA双证书解决方案
ECC+RSA双算法SSL证书的配置方法
1490 0
|
8月前
|
存储 弹性计算 运维
生成自签名私钥和证书
【4月更文挑战第29天】
81 1
|
8月前
|
存储 弹性计算 运维
生成签名私钥和证书
【4月更文挑战第29天】
55 1
|
8月前
|
开发工具
APP 备案公钥、签名 MD5、SHA-1、SHA-256获取方法
APP 备案公钥、签名 MD5、SHA-1、SHA-256获取方法
1026 0
|
8月前
|
开发工具 Android开发
APP 备案公钥、签名 MD5、SHA-1、SHA-256获取方法。
APP 备案公钥、签名 MD5、SHA-1、SHA-256获取方法。
732 0
|
存储 安全 数据安全/隐私保护
现代密码学-CA与数字证书详解
现代密码学-CA与数字证书详解
496 0
现代密码学-CA与数字证书详解
|
存储 算法 安全
小知识随手记:MD5加密与SHA-1加密
小知识随手记:MD5加密与SHA-1加密
小知识随手记:MD5加密与SHA-1加密
|
存储 算法 安全
密码学系列之:PKI的证书格式表示X.509
在PKI(public key infrastructure)公钥设施基础体系中,所有的一切操作都是围绕着证书和密钥的,它提供了创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件和程序。
|
安全 算法 数据安全/隐私保护
RSA 1024位私有密钥加密技术遭破解
美国密歇根大学的三位科学家称,他们发现了一个利用RSA安全技术中的一个安全漏洞的方法,RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。 他们说,RSA身份验证对于私有密钥载体的电压变化是很敏感的。
2923 0
|
算法 区块链 数据安全/隐私保护
比特币系统采用的公钥密码学方案和ECDSA签名算法介绍——第一部分:原理
ECC算法是基于有限域的椭圆曲线上的数学算法。关于ECC算法基本原理的介绍,请参考《ECC加密算法入门介绍》(http://www.8btc.com/eccmath),本文重点介绍Bitcoin系统中采用的公钥密码学方案和签名算法的实现细节。
2435 0