Win7用戶小心！專門攻擊密碼管理軟件的木馬現(xiàn)原形

Win7之家（ afsion.com.cn）：Win7用戶小心！專門攻擊密碼管理軟件的木馬現(xiàn)原形

現(xiàn)在很多Win7、Win8和Win10等系統(tǒng)的用戶都有使用安全軟件的習(xí)慣，各種安全軟件也應(yīng)運(yùn)而生，這些軟件也的確給用戶的電腦安全筑起了一道長(zhǎng)城。不過(guò)，矛與盾之間的戰(zhàn)爭(zhēng)一直沒(méi)有平息。最近，根據(jù)IBM企業(yè)安全專家Dana Tamir透露，一款攻擊密碼管理軟件的木馬Citadel（避難所）又粉墨登場(chǎng)了。

很多用戶喜歡密碼管理軟件，因?yàn)檫@種軟件可以很方便的幫助用戶“記住”所有密碼，用戶只需要記住這個(gè)密碼管理軟件的賬戶密碼，就可以得到記錄在這款軟件里的所有各種賬戶的密碼了。不過(guò)，正是由于這種管理軟件的方便易用性，Citadel木馬只要得到了這款密碼管理軟件的賬號(hào)密碼，就可以竊取到用戶的所有密碼了。

目前這個(gè)木馬已經(jīng)感染了幾百萬(wàn)電腦，受感染的進(jìn)程包括Personal.exe （neXus Personal Security Client）, PWsafe.exe（Password Safe）和KeePass.exe（KeePass）。這款木馬感染后會(huì)潛伏在用戶電腦中，當(dāng)用戶對(duì)于某個(gè)程序進(jìn)程有按鍵操作時(shí)，該木馬會(huì)偽裝成一個(gè)特殊活動(dòng)用戶依附于該進(jìn)程一起運(yùn)行，所以一般用戶很難發(fā)現(xiàn)其蹤跡。希望廣大用戶及時(shí)將電腦中的安全軟件更新至最新版，以應(yīng)對(duì)這款木馬的威脅。（Source：Security Intelligence，IBM）