新木馬強迫火狐保存用戶密碼

     據(jù)國外資訊網(wǎng)站Pcworld報道，近日，有安全專家發(fā)現(xiàn)一種新型的Firefox木馬程序。該木馬可強迫瀏覽器保存用戶的個人密碼信息，然后利用記錄下來的密碼在受感染機器中創(chuàng)建新賬號進而實施破壞行為。

　　這款木馬名為Trojan-PWS-Nslog，最早由Webroot安全防護公司發(fā)現(xiàn)。用戶即使是登錄安全網(wǎng)站，只要輸入常用密碼就會被自動保存下來。

　　Webroot公司安全人員安德魯·比蘭特表示，通常情況下Firefox 3.6.10以上版本在保存密碼之前都會詢問用戶是否繼續(xù)執(zhí)行保存操作，但機器感染該木馬后就會自動執(zhí)行此操作而無需經(jīng)過用戶許可。此外，惡意程序中還有一些將密碼悄然保存到本地的代碼。

　　機器一旦被感染后，該木馬即將非法獲得的密碼，按時間(分鐘)周期性的向合法瀏覽器中記錄的賬號進行試探性輸入。

　　目前，該木馬已經(jīng)得到嚴密監(jiān)控。專家建議用戶，首先安裝最新版的Firefox瀏覽器，然后通過工具菜單-選項，關(guān)閉記錄密碼功能；同時開啟必要的安全防護軟件，啟用安全模式瀏覽網(wǎng)頁。