文/ iThome online 沈經 2011-11-15
惡意軟體使用政府單位發出的憑證並無法取得優勢,而且該批馬來西亞官方的數位憑證已經在今年九月過期,不過F-Secure指出,很少有政府的憑證遭惡意軟體竊用。
資安公司F-Secure週一(11/14)發表一份資安公告表示,該公司在惡意軟體中發現一個屬於mardi.gov.my的數位憑證,該網址屬於馬來西亞農業研究與發展研究所,馬來西亞當局證實該數位憑證遺失已久。
該惡意軟體藏身於PDF檔案之中,利用Adobe Reader 8的一個漏洞入侵電腦,然後從worldnewsmagazines.org下載其他模組。F-Secure發現後續下載的部份模組使用台灣關貿網路公司所擁有的www.esupplychain.com.tw數位憑證。
在此之前,惡意軟體也曾竊用數位憑證,例如Stuxnet使用台灣的瑞昱半導體(Realtek)及智微科技(Jmicron)的數位憑證。F-Secure認為這惡意軟體使用政府單位發出的憑證並無法取得優勢,而且該批馬來西亞官方的數位憑證已經在今年九月過期,不過F-Secure指出,很少有政府的憑證遭惡意軟體竊用。(編譯/沈經)