賽門鐵克6月17日發(fā)布公告稱，該公司博客上出現了使用假冒證書的惡意軟件，提醒用戶注意。該公司發(fā)現的惡意軟件的文件名為“Word13.exe”，是一種被設定使用Adobe Acrobat圖標、帶有自稱是Adobe Systems的數字簽名的可執(zhí)行文件。

賽門鐵克在文件屬性中確認數字簽名時發(fā)現，該文件帶有發(fā)行者為“Adobe Systems Incorporated”的證書。但是，該證書是偽造的。Adobe Systems是賽門鐵克的VeriSign產品客戶，因此正規(guī)的Adobe產品并不采用這種表示方法。從證書的信息也可以看出，CA根證書并不可靠（圖）。

圖：惡意軟件“Word13.exe”的簽名和證書

該文件是后門型特洛伊木馬，安裝后會盜取計算機內的信息、隨意生成文件、獲取屏幕截圖以及模仿鼠標功能。計算機感染后會被遠程操作。

為了避免遭到這種惡意軟件的侵害，賽門鐵克建議用戶將安全軟件的定義文件升級為最新版本，并在下載文件時確認URL，必要時還要確認證書和簽名。（日經技術在線！ 供稿）