【51CTO.com綜合消息】繼“執(zhí)照兇手”木馬下載器之后，12月28日，360安全中心再次捕獲一例帶有數(shù)字簽名的木馬樣本。為該木馬進行數(shù)字簽名的“深圳市沃通電子商務(wù)服務(wù)有限公司”（以下簡稱“沃通電子”）官網(wǎng)顯示，該公司可以為任何軟件開發(fā)者頒發(fā)代碼簽名證書，標(biāo)準(zhǔn)版價格為每年1288元。這意味著一旦不法分子鉆了這個空子，只要花千余元就可以做出能突破絕大多數(shù)殺毒軟件的木馬。

據(jù)360安全專家石曉虹博士介紹，數(shù)字簽名相當(dāng)于軟件的“身份證”，正規(guī)軟件開發(fā)者通常會對軟件代碼進行數(shù)字簽名，從而證明軟件沒有被非法篡改且來源可信，因此殺毒軟件往往不會查殺具有真實數(shù)字簽名的文件。但是如果一些具有頒發(fā)數(shù)字簽名證書資格的機構(gòu)不嚴(yán)加管理，使木馬作者也能花錢“辦證”，就相當(dāng)于為木馬提供了“通行證”，后果將非常嚴(yán)重。

據(jù)悉，帶有“沃通電子”數(shù)字簽名的木馬由360安全中心于28日中午捕獲。之所以能第一時間采集到該木馬樣本，是因為360“木馬云查殺”是通過對程序可疑行為的統(tǒng)計分析來判斷木馬，突破了傳統(tǒng)殺毒技術(shù)的局限。360安全中心分析發(fā)現(xiàn)，該木馬是臭名昭著的Gh0st遠(yuǎn)程控制木馬變種，能夠隨意查看和盜取中招用戶的資料，甚至自動開啟用戶電腦上的攝像頭進行偷拍，也就是俗稱的“肉雞程序”。

經(jīng)了解，Gh0st等“肉雞程序”的查殺難度原本低于經(jīng)常與安全軟件對抗的木馬下載器，但據(jù)360工程師測試，這款Gh0st木馬變種因帶有數(shù)字簽名，導(dǎo)致國內(nèi)絕大多數(shù)殺毒軟件都將其視為“安全文件”。盡管“沃通電子”公開貼出聲明，禁止軟件開發(fā)者使用其頒發(fā)的數(shù)字簽名證書為間諜軟件(Spyware)、流氓軟件和黑客軟件等進行數(shù)字簽名，但事實上該公司在提供數(shù)字簽名時并未嚴(yán)格審查，事實上已經(jīng)形成了重大危害。

對此，中科院呂本富教授認(rèn)為，提供數(shù)字簽名證書服務(wù)的機構(gòu)如果不履行監(jiān)管義務(wù)，實際上就是變相為木馬制作者提供“軍火”，等于縱容網(wǎng)絡(luò)犯罪行為。

360安全中心方面則表示，360殺毒及360安全衛(wèi)士已把“沃通電子”頒發(fā)的數(shù)字簽名證書通通加入“不信任列表”，并將排查由該公司進行數(shù)字簽名的所有文件，以免留下“漏網(wǎng)之魚”。同時，360已將近期捕獲的“執(zhí)照兇手”和Gh0st木馬變種樣本提交給警方，以便挖出制作傳播木馬的犯罪分子。

為什么木馬病毒開始紛紛辦理“假身份證”？石曉虹博士分析認(rèn)為，永久免費的360殺毒軟件發(fā)布后，大量原來“裸奔”的網(wǎng)民開始使用殺毒軟件，這使得木馬的生存空間被急劇壓縮。一些被“逼上絕路”的不法分子開始鋌而走險，想出了購買使用數(shù)字簽名的歪門邪道，通過辦“假身份證”來使木馬具備對殺毒軟件的“免殺”能力。而個別數(shù)字簽名證書的頒發(fā)機構(gòu)疏于管理，給了木馬作者以可乘之機，使得這類“買證”木馬在近期形成了巨大的安全威脅。他提醒廣大網(wǎng)民，上網(wǎng)安全應(yīng)該由全方位的防御體系進行保護，建議用戶將360殺毒配合360安全衛(wèi)士使用，真正為電腦加上“雙保險”。