本月初所傳出利用微軟捷徑檔漏洞的零時差攻擊,幕後這隻名為Stuxnet的惡意程式被調查人員發現是駭客竊取瑞昱半導體(Realtek)及智微科技(JMicron)的數位簽章後來簽署自己的惡意程式,以順利在微軟Window 7或Vista 64 bit作業系統下執行。
數位鑑識專家表示,為了防止惡意程式執行,在微軟Win 7或Vista 64 bit環境下會檢查驅動程式是否有合法簽章,有才會允許載入。因此,顯示卡、音效卡業者會為其所開發的驅動程式購買合法簽章,而駭客為了撿便宜,便滲透進去這些公司竊取數位簽章來簽署自己的惡意程式。根據外電報導,VeriSign已經中止這兩個已被盜用的簽章,並將對所發出的其他簽章採取進一步調查。據推測,這兩家公司疑似先感染了會竊取數位簽章的Zeus惡意程式。
根據賽門鐵克公布在Security Response部落格中的報告指出,此次Stuxnet的攻擊目標是在工業控制系統常用的SCADA系統,由西門子公司所開發的WinCC及PCS7,一共有將近1.4萬個被感染的IP位址嘗試連回後端的命令控制伺服器。在此次捷徑檔漏洞尚未有更新修補程式前,微軟提供暫時的解決方法以避免遭受攻擊。
專家指出,合法的數位簽章都可能被竊,而網路上甚至也有提供代客簽章的服務,因此已經不能單靠數位簽章作為判斷程式好壞的標準。