小帅 发表于 2007-11-16 10:11

新木马现身,伪装成Firefox扩展

安全机构McAfee发出警告,它表示发现了一种伪装成Firefox扩展进行安装的新木马。这个木马一旦在感染系统上运行,它就会把在浏览器中输入的个人信息发送到某个恶意站点。

  这些信息可能是用户的信用卡号,密码,电子银行的PIN(个人身份号码 personal identification number)或其它敏感信息。McAfee还表示,这个木马还能嗅探到ICQ,FTP,IMAP和POP3等的密码。

  这个问题被列为“低危”,并且这木马还需要另外一个称为“Downloader-AXM”的恶意软件才能运行。McAfee表示,它已经增加了针对这个木马的保护功能。然而,McAfee表示这个木马仍然在施虐中。

  已经发现链接到木马的网站的IP地址是81.95.xx.xx。它通过针对IE的VBS/Psyme利用代码进行安装。恶意利用代码能够被激活VirusScan的IE检测到,而通过最新的DAT文件也可以检测到FormSpy木马。

无名 发表于 2007-11-16 11:10

:victory: :victory: :victory:

山鹰猎狐 发表于 2007-11-16 13:56

:s2 :s2 :s2

小帅 发表于 2007-11-29 08:37

注意喽 注意喽~
页: [1]
查看完整版本: 新木马现身,伪装成Firefox扩展