新木馬強(qiáng)迫火狐保存用戶密碼
作者:東坡下載 來(lái)源: 發(fā)布時(shí)間:2010-10-13 18:01:54 點(diǎn)擊:
據(jù)國(guó)外資訊網(wǎng)站Pcworld報(bào)道,近日,有安全專家發(fā)現(xiàn)一種新型的Firefox木馬程序。該木馬可強(qiáng)迫瀏覽器保存用戶的個(gè)人密碼信息,然后利用記錄下來(lái)的密碼在受感染機(jī)器中創(chuàng)建新賬號(hào)進(jìn)而實(shí)施破壞行為。
這款木馬名為Trojan-PWS-Nslog,最早由Webroot安全防護(hù)公司發(fā)現(xiàn)。用戶即使是登錄安全網(wǎng)站,只要輸入常用密碼就會(huì)被自動(dòng)保存下來(lái)。
Webroot公司安全人員安德魯·比蘭特表示,通常情況下Firefox 3.6.10以上版本在保存密碼之前都會(huì)詢問(wèn)用戶是否繼續(xù)執(zhí)行保存操作,但機(jī)器感染該木馬后就會(huì)自動(dòng)執(zhí)行此操作而無(wú)需經(jīng)過(guò)用戶許可。此外,惡意程序中還有一些將密碼悄然保存到本地的代碼。
機(jī)器一旦被感染后,該木馬即將非法獲得的密碼,按時(shí)間(分鐘)周期性的向合法瀏覽器中記錄的賬號(hào)進(jìn)行試探性輸入。
目前,該木馬已經(jīng)得到嚴(yán)密監(jiān)控。專家建議用戶,首先安裝最新版的Firefox瀏覽器,然后通過(guò)工具菜單-選項(xiàng),關(guān)閉記錄密碼功能;同時(shí)開(kāi)啟必要的安全防護(hù)軟件,啟用安全模式瀏覽網(wǎng)頁(yè)。
[收藏此文章]