过期数字签名也能骗过安全软件

病毒名称：远程控制木马

病毒危害：

随着云计算在安全软件里面的大规模使用，电脑病毒的存活时间已经变得越来越短。很多病毒作者想出了各种各样的办法，来躲过杀毒软件的检测和分析。其中最常见的办法就是利用已有的数字签名，骗过杀毒软件的白名单从而“大摇大摆”地进入系统。最近就有一个系列的木马程序，利用已经过期的数字签名进行伪装入侵。当这些病毒进入到系统以后，首先会释放一个驱动文件获取系统权限。接着利用这个驱动文件对杀毒软件的入口进行破坏，然后下载推广软件或者进行远程控制等活动，并且通过篡改浏览器的导航网址来进行盈利。

防范措施：

由于这款电脑病毒可以躲过很多杀毒软件的查杀，所以我们在遇到可疑文件的时候，可以上传到http：//www.virscan.org/这个网站进行分析，从而更加准确地检测出文件存在的破坏行为。