出于安全性的考虑,SHA1已经遭到了各大浏览器厂商的抛弃,但是恶意软件制作者们也在紧跟着证书授权机构的步伐,很快就推出了自带SHA1和SHA2数字签名的恶意软件。在近期的一份报告中,网络安全厂商赛门铁克披露了其发现的一个新的恶意软件家族。除了SHA1签名之外,它竟然还自带一个备用的SHA2证书签名。
该恶意软件名叫Carberp,作为一款金融木马,它近期被探测到向丹麦、瑞典、以色列、埃塞俄比亚、美国等地区的用户发起了攻势。
赛门铁克解释到,该木马是他们首次见到的向SHA2迁移的双证书恶意软件(SHA1在去年秋季被宣布不再安全)。
大多数软件厂商(尤其是作为多数恶意软件目标的冤大头微软)已经宣布从2016年1月1日起停止对SHA1签名证书的支持,之后还会彻底移除对SHA1的支持。
不过在短时间内,SHA1还不会被彻底清除(不支持SHA2的时候,还是会降级到SHA1),因而恶意软件的这种策略也是相当狡猾的。
本文转自d1net(转载)