【IT168 资讯】据港台媒体报道，业内人士指出，最近侦测到一只“浏览器盗密木马”，会在网友使用遭受感染的计算机上网时，经由浏览器撷取网友登入的账户与密码等信息，并传送到指定的恶意服务器。这只木马程序不容易察觉，除了会伪装成重要的计算机档案外，还会自动更新，以规避侦测。

　　这只名为“浏览器盗密木马(Trojan.Hanambot)”的病毒入侵计算机后，首先会增加登录表，以便在开机时自动启动;之后，病毒会将恶意程序代码置入，并更改防火墙设定。然后会删除浏览器的快取档案，导致用户在登录网站，尤其是与金融相关的网站时，能通过侧录网络数据来窃取使用者的账号和密码，并传送到指定的恶意服务器。

　　资安厂商赛门铁克系统工程师王世煜说：“(原音)它(病毒)去修改你的档案总管，让你的档案总管可以进出防火墙，让你的信息就会透过这个管道出去。当你只要去浏览到网页，有那个信息说需要输入账户密码，它都会记录下来。”

　　资安专家指出，这只病毒的传播途径和一般病毒差不多，像是电子邮件与受感染的网页服务器等等;当病毒入侵计算机后，还会进行伪装并且周期性的从网络上自动更新，让计算机使用者不易查觉。资安专家建议计算机使用者，要定期扫毒并且更新防毒软件的病毒定义文件，以减低资安威胁。