瀏覽器竊密木馬亂竄 可疑網站請止步

djo6j86j86

賽門鐵克(Symantec)安全回應中心近期發現一匹瀏覽器竊密木馬Trojan.Spyeye，該木馬程式會竊取使用者在瀏覽器(包括Internet Explorer、Firefox、Maxthon)中輸入的資訊，並發送到攻擊者指定的伺服器。執行時，Trojan.Spyeye將首先釋放一個有密碼保護的設定檔，該設定檔會指定由特定的伺服器來接收該木馬竊取到的使用者資訊。隨後Trojan.Spyeye將修改登錄表 (registry key)讓其隨系統自動執行。
接下來它會把惡意程式碼植入到其它進程，達到以下目的：1. 截獲網路資料；2. 以其它進程的身份收發資料包以試圖繞過防火牆的攔截；3. 保護它所建立的登錄表及檔案。此外，Trojan.Spyeye還可以接收遠端命令來下載並執行其它可執行程式，及記錄受害使用者的點擊資訊，從而獲得使用者的帳號密碼。
該木馬主要透過網頁惡意程式或偷渡式下載進行傳播。安全專家建議，使用者儘量不要造訪可疑網站，不要在網路上下載來歷不明的應用程式。除安裝防毒軟體與防火牆之外，沒有安裝防毒軟體的使用者也可以利用線上試用工具對病毒進行掃毒。

codelative

还不算很强的木马，在看雪上类似的都沉了