2010-02-11
竊取瀏覽器中輸入的信息
Trojan.Spyeye 木馬程式
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 Symantec

防毒軟體廠商 Symantec 旗下的中國安全響應中心發表最新病毒報告,指出目前發現一個感染用戶電腦系統中的木馬程式,並將其命名為 Trojan.Spyeye ,它會竊取用戶在瀏覽器,包括, Internet Explorer , Firefox 以及 Maxthon 中輸入的信息,並發送到攻擊者指定的伺服器。

 

根據 Symantec 於 2 月 10 日發表的每週病毒播報指出,執行時, Trojan.Spyeye 將首先釋放一個有密碼保護的配置文件,該配置文件會指定由特定的伺服器來接收該木馬竊取到的用戶信息。隨後 Trojan.Spyeye 將修改註冊表來實現其隨系統自動執行。

 

接下來它會把惡意代碼注入到其它行程,從而達到截獲網絡數據,以其它進程的身份收發數據包以試圖繞過防火牆的攔截及保護它所創建的註冊表及文件。此外, Trojan.Spyeye 還可以接收遠程命令以下載並執行其它可執行程序,及記錄受害用戶的擊鍵信息。

 

該木馬主要通過網頁掛馬或偷渡式下載進行傳播,受影響的操作系統包括, Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 。

 

Norton 安全專家建議使用全新 2010 版 Norton 安全軟件的「身份防護」 功能以及「智能雙向防火牆」功能,並儘量不要訪問可疑網站或在互聯網上下載來歷不明的應用程序,另外,及時為應用軟件和操作系統安裝補丁程序,並將其更新至最新版本。

 

symantec

分享到:
發表評論
本篇文章被 16073 人閱讀,共有 個評論