Symbian承認有木馬軟件成功騙取數(shù)字簽名

Symbian基金會近日承認，有木馬病毒成功通過了Symbian系統(tǒng)的安全監(jiān)測，Symbian對惡意軟件的數(shù)字簽名審核功能需要進行改進。

Symbian首席技術(shù)官Craig Heath上周指出，一款名為“Sexy Space”的木馬病毒通過了Symbian安全審核程序騙取了數(shù)字簽名，相關(guān)技術(shù)人員目前正在就系統(tǒng)的安全審核程序進行改進工作。

Heath在接受采訪時表示：“一直以來我們會對每一款被提交的軟件進行審核，在確保它們沒有什么問題后發(fā)放數(shù)字簽名，目前我們正在改進審核流程。”

Symbian數(shù)字簽名審核流程包括由殺毒引擎自動完成的病毒掃描和對部分程序樣本進行的人工抽查，Heath表示，偽裝成合法程序ACSServer.exe的“Sexy Space”木馬并沒有實行人工檢查。

Heth表示，其實Symbian兩周前就發(fā)現(xiàn)了“Sexy Space”木馬的存在，并撤銷了對其的數(shù)字簽名，然而Symbian服務(wù)器上的一個故障則導致用戶一直可以從服務(wù)器上下載到這款軟件。Symbian稱將對數(shù)字簽名審核程序中的自動病毒掃描環(huán)節(jié)進行完善，并將改進人工抽查的方法?！?