木马软件大摇大摆获数字签名

  塞班首席技术官Craig Heath周四称最近有一款名为“性感空间”的木马程序逃过了塞班安全审核程序的监察,成功骗取了塞班的数字签名。为此塞班承认他们的安全审核程序需要做进一步改善。

  Heath称:“每一款软件发 布之前,我们都会对其进行审查,确保没有任何问题以后,我们会为这些程序下发数字签名并进行发布,不过这次的事故则让我们觉得有必要改进一下我们的审查程序。”

  每次发布塞班程序之前,开发者都需要把程序提交给塞班基金会审核,审核通过后改组织会对这些程序进行数字签名。与Windows中的数字签名相同,由于代表通过了厂商的审核,因此有数字签名的程序在安全性和可信度上更为可靠。

  塞班数字签名审核程序的第一关就是病毒扫描,这项工作是由反病毒引擎自动完成的。程序通过扫描这一关之后,还将对部分程序样本实行人工抽查。

  不过,按Heath的说法,塞班对这次化妆成合法程序ACSServer.exe的“性感空间”木马并没有实行人工检查。

  Heth称,两周前塞班就已经知道“性感空间”木马的存在,而这次的木马失察事件是在此后发生的,而塞班服务器上的一个故障则导致用户在本周内可以从服务器上下载到这款程序进行使用。

  在塞班专门负责数字签名事宜的Symbian Signed网站上,我们可以看到他们所使用的自动病毒扫描软件是一家芬兰公司F-Secure的产品。不过这家公司的高管Mikko Hypp?nen则宣称“性感空间”木马的制造者显然是有备而来,专门利用他们软件的漏洞。

  Mikko Hypp?nen称:“病毒制造者用我们的软件扫描制造出来的木马,并不断修改木马程序,直到自己的木马无法被检测出来为止,他们显然利用了数字签名审核程序的漏洞。这次事故说明塞班的数字签名审核程序并非无懈可击,不过这至少比那些没有通过审核的程序更为安全一些。”

  Heath称塞班将对数字签名审核程序中的自动病毒扫描环节进行改进,并将改进人工抽查的方法,不过由于人工抽查耗资大,费时多,因此抽查的范围并不会进一步扩大。他们并称将在审核过程中更多地采用自动化手段。