日前，啟明星辰公司安全事件部的高級工程師發現了一個擁有合法數字簽名的后門程序，該木馬病毒很可能已經存活了半年多的時間。由于樣本具有合法的數字簽名，因此可以躲過幾乎所有主流病毒檢測產品的查殺。

近日針對Adobe Flash漏洞(CVE-2013-0634)的APT攻擊層出不窮，在研究這些攻擊時，啟明星辰發現了這個擁有合法數字簽名的后門程序，并將該病毒命名為“Backdoor_Fakesign ”，同時添加了事件“HTTP_Backdoor_FakeSign_連接”，目前啟明星辰各款安全產品的安全事件庫均已升級，用戶只需及時下載升級即可防范該病毒的攻擊。

在4月17日下午，啟明星辰在新浪微博發布了對該木馬病毒的警告消息并引起了病毒檢測廠商的關注，截止到本稿件發布時已經有一家病毒檢測廠商能夠對該病毒進行報警攔截。

啟明星辰安全事件部正在對該樣本進行詳細分析，后續會盡快發布該病毒的詳細攻擊行為及詳細防護方法。

啟明星辰長期以來密切跟進國內、國際漏洞機理研究的最新進展，對網絡漏洞與隱患攻擊技術、防御與反攻擊技術、實時入侵檢測與監控、安全審計技術、快速應急響應、操作系統內核技術、緩沖區溢出技術、數據庫入侵與防御技術、移動終端安全技術、工業控制系統安全技術、基于Web的入侵與防御體系技術等進行了深入研究，建立了全面專業的漏洞庫、攻擊工具庫、惡意代碼庫等。截至目前，啟明星辰已經發布了CVE漏洞近百個，持續保持發布漏洞數量亞洲領先的地位;同時還針對網絡安全領域里的新技術和新方向展開了一系列的研究工作，并在智能手機系統、工業控制系統安全方面獲得了重大的技術突破，在操作系統安全研究方面達到了國際一流水平，占有國際尖端網絡安全領域的核心地位。