【IT168 资讯】据港台媒体报道,业内人士指出,最近侦测到一只“浏览器盗密木马”,会在网友使用遭受感染的计算机上网时,经由浏览器撷取网友登入的账户与密码等信息,并传送到指定的恶意服务器。这只木马程序不容易察觉,除了会伪装成重要的计算机档案外,还会自动更新,以规避侦测。
这只名为“浏览器盗密木马(Trojan.Hanambot)”的病毒入侵计算机后,首先会增加登录表,以便在开机时自动启动;之后,病毒会将恶意程序代码置入,并更改防火墙设定。然后会删除浏览器的快取档案,导致用户在登录网站,尤其是与金融相关的网站时,能通过侧录网络数据来窃取使用者的账号和密码,并传送到指定的恶意服务器。
资安厂商赛门铁克系统工程师王世煜说:“(原音)它(病毒)去修改你的档案总管,让你的档案总管可以进出防火墙,让你的信息就会透过这个管道出去。当你只要去浏览到网页,有那个信息说需要输入账户密码,它都会记录下来。”
资安专家指出,这只病毒的传播途径和一般病毒差不多,像是电子邮件与受感染的网页服务器等等;当病毒入侵计算机后,还会进行伪装并且周期性的从网络上自动更新,让计算机使用者不易查觉。资安专家建议计算机使用者,要定期扫毒并且更新防毒软件的病毒定义文件,以减低资安威胁。