关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐论坛版块疫情追踪活动众测360商城福利换券
本帖最后由 毅_气 于 2015-10-8 11:16 编辑
Killis木马利用过期签名传播 360全面查杀

    近日,一款名为Killis的木马在国内多家下载站间流传。该木马携带正规数字签名,隐蔽性极高,很多杀软无法将其识别。安全专家分析,这是由于该木马团伙盗用了过期的企业签名,能够绕过甚至破坏市面上绝大多数的主流安全软件。且此类拥有正规签名的木马,并不局限于Killis一款。目前,360安全卫士已实现对该类木马的查杀。

图:使用过期签名的木马被拦截



数据显示,国内已有二十余家下载网站遭到Killis等拥有数字签名的木马的毒手,覆盖了几乎所有的知名下载站。测试显示,木马在进入电脑后,将借用“传奇霸业”等游戏客户端作为外壳,来迷惑受害用户。该木马在运行后,除了静默下载大量垃圾软件,还能远程控制并安装软件、插件,放置、修改桌面快捷方式,修改桌面图标,关闭进程等等。


不同于以往,本次爆发的Killis等木马,拥有完整的数字签名。据安全专家解释,数字签名相当于软件的“身份证”,用来表示软件的版权信息,同时证明该软件在发行的过程中未被篡改。拥有数字签名的木马,将很容易的躲避反病毒软件的监测。


虽然暂时发现的Killis等木马,使用的是过期的企业签名,危害程度不及有效时间内的签名泄漏,但其负面影响仍不可小觑。如果在下载运行木马前对系统时间进行修改,数字签名将仍然被判定为有效,拥有改签名的木马可以直接通过系统的各类检测,与正规软件无异。


截至目前,360安全中心已监测到32个过期的企业签名样本被盗用。安全专家介绍:“过期签名被盗用后,此前利用该签名进行加密通信的内容将会被解密,造成信息泄漏、伪造数据等情况出现,危害严重。”


对于此类拥有正规签名的木马程序,安全专家建议,下载软件时一定要选择官方网站等安全可靠的网上资源,以免下载到恶意程序造成感染。怀疑电脑已经中招的用户,则应该尽快使用360安全卫士等软件,对电脑进行全盘扫描,找到潜伏在硬盘深处、伺机作恶的高危木马。

图文转载:网络—360最新消息
转发编辑:毅_气

360扫地机器人X90 华为HiLink版首发1999元

共 1 个关于Killis木马利用过期签名传播 360全面查杀的回复 最后回复于 2015-10-8 11:54

评论

直达楼层

东来西去啊 LV8.少校 发表于 2015-10-8 11:54 | 显示全部楼层 | 私信
360的360°的安全守护
您需要登录后才可以回帖 登录 | 注册

本版积分规则

毅_气 VIP认证 LV11.大校

粉丝:75 关注:1 积分:49162

精华:81 金币:54988 经验:30181

最后登录时间:2020-3-28

360手机N4A 安全卫士10周年纪念 360手机N6 Lite 360粉丝达人勋章 360会员商城青铜会员

私信 加好友

最新活动

扫地机首发抢购

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表