Symbian承认有木马软件成功骗取数字签名

    Symbian基金会近日承认，有木马病毒成功通过了Symbian系统的安全监测，Symbian对恶意软件的数字签名审核功能需要进行改进。

 

    Symbian首席技术官Craig Heath上周指出，一款名为“Sexy Space”的木马病毒通过了Symbian安全审核程序骗取了数字签名，相关技术人员目前正在就系统的安全审核程序进行改进工作。

 

    Heath在接受采访时表示：“一直以来我们会对每一款被提交的软件进行审核，在确保它们没有什么问题后发放数字签名，目前我们正在改进审核流程。”

 

    Symbian数字签名审核流程包括由杀毒引擎自动完成的病毒扫描和对部分程序样本进行的人工抽查，Heath表示，伪装成合法程序ACSServer.exe的“Sexy Space”木马并没有实行人工检查。

 

    Heth 表示，其实Symbian两周前就发现了“Sexy Space”木马的存在，并撤销了对其的数字签名，然而Symbian服务器上的一个故障则导致用户一直可以从服务器上下载到这款软件。Symbian称将对数字签名审核程序中的自动病毒扫描环节进行完善，并将改进人工抽查的方法。