• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

IE瀏覽器提交密碼遭偷窺 木馬瘋狂偷隱私

無論是OutLook、Foxmail等所有郵件工具的賬號密碼及伺服器信息,還是QQ、ICQ、MSN的賬號密碼都難逃「敏感資料盜竊者」的魔爪。

近日,記者從金山毒霸全球反病毒監測中心瞭解到,一名為「敏感資料盜竊者」的木馬異常活躍,該木馬會記錄IE瀏覽器提交的所以用戶名密碼,以及OutLook、Foxmail等所有郵件工具的賬號密碼及伺服器信息。同時,它還會記錄QQ、ICQ、MSN的賬號密碼。與前段時間剛剛發生的「艷照門」事件聯繫在一起,這個病毒變得更加「敏感」。

金山毒霸反病毒專家李鐵軍表示,「敏感資料盜竊者」( Win32.Troj.Hugedoor.a)病毒進入電腦後,釋放病毒文件kernel.dll到系統盤的%WINDOWS%/system32/目錄下,並修改系統註冊表,將該文件的信息寫入啟動項,使病毒自身能實現自啟動。為迷惑用戶,病毒會將該文件屬性偽裝成類似微軟的文件,如果用戶檢查其屬性,可看到其服務名為「WmdmPmSN」,名稱為「Portable Media Serial Number Service」。

如果該病毒成功運行起來,病毒就會在系統中展開全面監視程序,記錄下用戶使用的outlook和foxmail所有發出郵件的時間、用戶名、密碼、郵件伺服器等信息。另外,它還會記錄QQ、ICQ、MSN等即時通訊工具的賬號,密碼。病毒還記錄用戶使用IE瀏覽器時,輸入的所有含TEXT和PASSWORD字樣的內容,並將這些偷來的信息全部發送到木馬種植者指定的地址。更令人髮指的是,它甚至會在系統最近打開的文檔中搜索doc、txt、pdf等格式的文件,將它們也上傳給木馬種植者。

值得一提的是,該病毒非常「狡猾」,它在上傳贓物的過程中,如果嗅探到有網絡監控進程,就會暫停上傳工作,等2分鐘後再次檢測,這樣一來,監控程序就不容易發現它了。

金山毒霸反病毒工程師建議:

1.最好安裝專業的殺毒軟體進行全面監控,防範日益增多的病毒。用戶在安裝反病毒

軟體之後,應將一些主要監控經常打開(如郵件監控、記憶體監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。

2.由於玩網絡遊戲、利用QQ聊天的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟體,開啟防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。

(

加入好友line@vga9721w
線上客服
@hd119