黑客打劫Adobe数字签名服务器 病毒偷到“良民证”
安全防线
影响人群:所有PC用户
危害:病毒可以大摇大摆地入侵系统而不会被查杀
2012年9月28日,Adobe公司宣布数字签名服务器被黑客攻破,部分数字签名被盗。到底黑客盗走了多少数字签名,目前还没有一个确切的数字。小编担忧,数字签名被盗后,病毒可以披上合法的外衣,大摇大摆地入侵系统。红色警报拉响了!
细心的用户会发现,Adobe公司隔三岔五就会出安全问题,Adobe软件漏洞数量仅次于微软系统漏洞,因此有的人会问:这次不就是一个数字签名服务器被黑客入侵嘛,有什么大不了的?
这次的安全事件跟以前可不一样!以前,问题主要出在Adobe软件上,只要堵上漏洞就可以解决问题。而这次问题是出在Adobe服务器上,被盗的是宝贵的、重要的数字签名。什么是数字签名?
简单地说,数字签名相当于一张身份证。主流杀毒软件为了提高扫描速度,有一个这样的原则:如果一个程序拥有合法的、来源可靠的数字签名,就会将该程序加入白名单,以后扫描时就会跳过该程序。
看到这里,想必大家都懂了吧!是的,安全软件公认Adobe的数字签名合法且来源可靠,如果被病毒拿到了,就会不扫描病毒,从而病毒可以逃过安全软件的检测。这样一来,病毒就可以威胁数以亿计的中国网民,大家的账号和密码将随时被病毒掠夺!
那如何预防和查杀此类病毒呢?病毒最有可能伪装成Adobe插件欺骗用户安装,因此这段时间慎重下载此类软件。另外,安全厂商已经高度关注这件事情,必将采取紧急措施来辨别披着Adobe外衣的病毒,例如安全软件可以通过病毒行为分析揪出病毒,查杀此类病毒的重任还是交给安全软件吧!
