Symbian承認(rèn)有木馬軟件成功騙取數(shù)字簽名

Symbian基金會(huì)近日承認(rèn)，有木馬病毒成功通過了Symbian系統(tǒng)的安全監(jiān)測，Symbian對(duì)惡意軟件的數(shù)字簽名審核功能需要進(jìn)行改進(jìn)。

Symbian首席技術(shù)官Craig Heath上周指出，一款名為“Sexy Space”的木馬病毒通過了Symbian安全審核程序騙取了數(shù)字簽名，相關(guān)技術(shù)人員目前正在就系統(tǒng)的安全審核程序進(jìn)行改進(jìn)工作。

Heath在接受采訪時(shí)表示：“一直以來我們會(huì)對(duì)每一款被提交的軟件進(jìn)行審核，在確保它們沒有什么問題后發(fā)放數(shù)字簽名，目前我們正在改進(jìn)審核流程。”

Symbian數(shù)字簽名審核流程包括由殺毒引擎自動(dòng)完成的病毒掃描和對(duì)部分程序樣本進(jìn)行的人工抽查，Heath表示，偽裝成合法程序ACSServer.exe的“Sexy Space”木馬并沒有實(shí)行人工檢查。

Heth表示，其實(shí)Symbian兩周前就發(fā)現(xiàn)了“Sexy Space”木馬的存在，并撤銷了對(duì)其的數(shù)字簽名，然而Symbian服務(wù)器上的一個(gè)故障則導(dǎo)致用戶一直可以從服務(wù)器上下載到這款軟件。Symbian稱將對(duì)數(shù)字簽名審核程序中的自動(dòng)病毒掃描環(huán)節(jié)進(jìn)行完善，并將改進(jìn)人工抽查的方法?！?