摘要：数字签名相当于软件的身份证，用来表示软件的版权信息，同时证明该软件在发行的过程中未被篡改。有正常数字签名的软件很容易被判断为安全，甚至有的安全软件还将有正常数字签名的软件加入白名单而自动放行。

　　微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现，即已经开始被黑客利用，对用户电脑展开木马攻击。用户只要开启了U盘自动运行功能，一旦插入U盘或浏览U盘上的文件，就可能感染木马。致使用户电脑中的设置被更改，不仅会弹出广告网页，甚至面临游戏、qq、银行账号可能被盗走的危险。金山安全反病毒专家表示，该漏洞可能会在近期引发大规模的木马攻击，在微软没有发布漏洞补丁之前，金山全系列安全软件不用升级即可自动免疫此类漏洞及相关病毒木马。
　　
　　加强管理，不留可乘之机
　　
　　值得注意的是，最新出现的该漏洞木马竟然盗用了知名的音频芯片供应商RealtekSemiconductorCorp.的数字签名。反病毒专家表示，近年来，为了逃避杀毒软件的追杀，木马病毒盗用正规软件企业的数字签名事件屡见不鲜，呼吁软件企业加强对数字签名的管理，不给病毒木马以可乘之机。
　　
　　数字未必安全
　　
　　据悉，数字签名相当于软件的身份证，用来表示软件的版权信息，同时证明该软件在发行的过程中未被篡改。有正常数字签名的软件很容易被判断为安全，甚至有的安全软件还将有正常数字签名的软件加入白名单而自动放行。如此一来，很多病毒木马为了逃避安全软件的追杀，利用目前一些软件企业对数字签名疏于管理的现状，明目张胆的盗用正规软件厂商的数字签名大肆“行凶”。目前，很多病毒作者，也正在以通过劫持数字签名为新的攻击方式，通过犯罪行为获取暴利。
　　
　　据了解，今年5月份，金山毒霸安全实验室截获一广告木马，该木马运行后会在用户电脑释放被修改的flash插件。当用户访问优酷youku、toudu土豆、qiyi奇艺、56我乐、QQ农场等视频网站时，病毒会强行插入视频广告。而据金山毒霸安全实验室分析，病毒释放的文件就采用了某知名杀毒厂商的数字签名。
　　
　　安全专家提醒软件业同行，数字签名是软件企业的核心资产，数字签名管理不善若致引起非法使用，会对网民造成重大伤害。同时，数字签名失窃，也会严重损害公司形象。部分公司出售数字签名更是极端短视的自杀行为。
　　
　　责任编辑：Kelly