Cyfrowe podpisy pod oprogramowaniem w założeniu mają chronić użytkowników przed potencjalnie niebezpiecznym programowaniem. Niestety, rzeczywistość nie do końca przystaje do idei - przeciętny użytkownik jest zupełnie przyzwyczajony do klikania "tak, zaakceptuj oprogramowanie bez podpisu cyfrowego", bo wiele programów nie jest podpisanych a teraz, jak się okazuje, coraz więcej wirusów, spyware i trojanów uzyskuje podpisy cyfrowe. Sporządzona przez F-Secure lista "potencjalnie niekorzystnych programów" zawiera prawie 400 000 próbek z podpisami cyfrowymi. Jeżeli się ograniczy ją wyłącznie do malware, to nadal będzie zawierać prawie 24 000 próbek.
Metody stosowane przez twórców wirusów i innego malware są różne, od uzyskania prawidłowego certyfikatu podpisującego kod, do czego czasami wystarczy ważny adres e-mail, przez infekcję systemu twórcy oprogramowania i ukrycie się w stworzonym a następnie podpisanym programie, aż do stosowania fałszywych certyfikatów, do zidentyfikowania których konieczne jest sprawdzenie czy odcisk palca w certyfikacie jest prawidłowy (a mało kto sprawdza fingerprint w wyświetlanym komunikacie).
Na razie twórcy wirusów nie stosują jeszcze na szeroką skalę podpisywania cyfrowego swoich dzieł, jednak szerokie wprowadzanie Windows 7, korzystającego mocno z Microsoftowego systemu podpisów cyfrowych, Authenticode, może zmienić tę sytuację.
[via The H ]
Leszek Karlik
