对Adobe的攻击是使用恶意签名软件的几种攻击之一。Stuxnet和Flame都是利用偷来的或有效证书来签名恶意软件以逃避潜在的windows防 御。基于Adobe的安全证书问题，攻击者能够使用Adobe的数字代码签名来对恶意软件签名，使该恶意软件看起来像是合法的Adobe软件。根据 Adobe安全主管Brad Arkin表示，Adobe已经撤销了有问题的证书，但这样做并没有解决这种攻击中所利用的所有安全漏洞。

　　Adobe使用硬件安全模块(HSM)来更好地保护用于软件签名的证书。HSM可以提供高水平的安全性来保护私钥，为某些类型的加密提供更高的性能，但 HSM部署带来安全挑战，特别是在私钥的访问方式方面。它们通常提供几种不同的方法来控制对私钥的访问，包括密码保护、双因素身份验证(生物特征识别、智 能卡等)以及分割密钥身份验证。然而，从部署和安全方面来看，每种方法都有优点和缺点。例如，为了自动化某些加密操作，例如签名，一些HSM允许这些功能 在不使用密码的情况下执行，这种设置需要其他补偿性控制来防止对HSM的访问。Adobe很有可能在其软件构建过程使用了这种免密码方式来签名文件，从而 使攻击者能使用Adobe证书来签名恶意软件。

　　结论：简而言之，虽然PKI很复杂且难以正确部署，但对最终用户而言，它必须是简单的，并且它对计算生态系统的安全性是至关重要的。鉴于 这些竞争要求，企业应该预想到PKI会受到破坏，他们必须准备一个应急预案计划来尽量减小对企业、其客户和用户的影响。Adobe通过其软件安全开发生命 周期已经取得了显著的进步，并通过HSM采取了合理的安全预防措施，但是，这一攻击事件表明，如果攻击者获取了对基础设施的特权访问，这种访问可以被用来 破坏系统。

　　百度凤巢正在大规模部署“偷拍插件”。它在未作任何提示、未经用户允许的情况下，暗中对用户电脑屏幕截图，并把图片上传到百度服务器。此前，只有木马和间谍软件才会偷拍屏幕截图，大众商业软件中百度“偷拍插件”在全球都是首例。

　　百度对其插件注册名称为Baidu.Medusa(美杜莎，希腊神话中丑陋的毒蛇女妖)。一旦用户电脑安装该插件，百度能够轻易判断出用户正在使用哪款浏览器上网，再专门针对360浏览器进行不兼容提示。

　　百度“美杜莎偷拍插件”会采集用户系统信息，包括电脑的CPU信息、磁盘序列号、网络地址和网卡信息、当前所有进程列表和浏览器进程名，并在用户登录百度凤巢时对电脑屏幕截图，再将这些信息一并上传到百度服务器上。

　　第2页 2012年的10大木马

　　下面我们来盘点下过去的2012年的10大木马，2012年木马病毒每月新增可达6000万。同2011年相比，TOP10木马类型仍以“盗号类木马、病毒类木马、推广类木马和信息收集类木马”为主。

　　当今木马多呈现出趋利特性，而随着安全软件技术的更加成熟，木马病毒也日益顽固。刚过去的一年中，尤为典型的则数“鬼影病毒”，“鬼影”的技术深度远超已知主流木马，可称“2012年技术含量最高的病毒”，而极强的危害性也使其成为当之无愧的年度“毒枭”。

　　事实上，早在2010年，“鬼影”就曾被捕获过。因其成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法彻底清除， 犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。而去年该病毒更爆出新变种“鬼影6”，以盗取用户的网游账号为主，使得过万玩家面临盗号风险。“鬼 影”并具有极强的免杀能力，甚至可以主动攻击杀毒软件。

　　点评：已有过万台电脑遭受“鬼影6”感染。被感染的电脑，不仅杀毒软件失常，电脑运行速度缓慢、经常蓝屏，还会自动下载梦幻西游、CF等热门网络游戏的盗 号木马群，导致用户财产受损。面对此种情况，建议用户选择如腾讯电脑管家等专业的杀毒软件进行防护与查杀，以免遭木马侵害。