發佈時間:2008.03.07 05:25 來源:賽迪網 作者:小光
無論是OutLook、Foxmail等所有郵件工具的賬號密碼及服務器信息,還是QQ、ICQ、MSN的賬號密碼都難逃「敏感資料盜竊者」的魔爪。
近日,記者從金山毒霸全球反病毒監測中心瞭解到,一名為「敏感資料盜竊者」的木馬異常活躍,該木馬會記錄IE瀏覽器提交的所以用戶名密碼,以及OutLook、Foxmail等所有郵件工具的賬號密碼及服務器信息。同時,它還會記錄 QQ、ICQ、MSN的賬號密碼。與前段時間剛剛發生的「豔照門」事件聯繫在一起,這個病毒變得更加「敏感」。
金山毒霸反病毒專家李鐵軍表示,「敏感資料盜竊者」( Win32.Troj.Hugedoor.a)病毒進入電腦後,釋放病毒文件kernel.dll到系統盤的%WINDOWS%\system32\目錄下,並修改系統註冊表,將該文件的信息寫入啟動項,使病毒自身能實現自啟動。為迷惑用戶,病毒會將該文件屬性偽裝成類似微軟的文件,如果用戶檢查其屬性,可看到其服務名為「WmdmPmSN」,名稱為「Portable Media Serial Number Service」。
如果該病毒成功運行起來,病毒就會在系統中展開全面監視程序,記錄下用戶使用的 outlook和foxmail所有發出郵件的時間、用戶名、密碼、郵件服務器等信息。另外,它還會記錄QQ、ICQ、MSN等即時通訊工具的賬號,密碼。病毒還記錄用戶使用IE瀏覽器時,輸入的所有含TEXT和PASSWORD字樣的內容,並將這些偷來的信息全部發送到木馬種植者指定的地址。更令人髮指的是,它甚至會在系統最近打開的文檔中搜索doc、txt、pdf等格式的文件,將它們也上傳給木馬種植者。
值得一提的是,該病毒非常「狡猾」,它在上傳贓物的過程中,如果嗅探到有網絡監控進程,就會暫停上傳工作,等2分鐘後再次檢測,這樣一來,監控程序就不容易發現它了。
詳細內容按此 http://tech.ccidnet.com/art/1102/20080306/1383169_1.html
全站熱搜
留言列表
