Win7用戶小心！專門攻擊密碼管理軟件的木馬現(xiàn)原形

Win7之家（ afsion.com.cn）：Win7用戶小心！專門攻擊密碼管理軟件的木馬現(xiàn)原形

現(xiàn)在很多Win7、Win8和Win10等系統(tǒng)的用戶都有使用安全軟件的習慣，各種安全軟件也應運而生，這些軟件也的確給用戶的電腦安全筑起了一道長城。不過，矛與盾之間的戰(zhàn)爭一直沒有平息。最近，根據(jù)IBM企業(yè)安全專家Dana Tamir透露，一款攻擊密碼管理軟件的木馬Citadel（避難所）又粉墨登場了。

很多用戶喜歡密碼管理軟件，因為這種軟件可以很方便的幫助用戶“記住”所有密碼，用戶只需要記住這個密碼管理軟件的賬戶密碼，就可以得到記錄在這款軟件里的所有各種賬戶的密碼了。不過，正是由于這種管理軟件的方便易用性，Citadel木馬只要得到了這款密碼管理軟件的賬號密碼，就可以竊取到用戶的所有密碼了。

目前這個木馬已經感染了幾百萬電腦，受感染的進程包括Personal.exe （neXus Personal Security Client）, PWsafe.exe（Password Safe）和KeePass.exe（KeePass）。這款木馬感染后會潛伏在用戶電腦中，當用戶對于某個程序進程有按鍵操作時，該木馬會偽裝成一個特殊活動用戶依附于該進程一起運行，所以一般用戶很難發(fā)現(xiàn)其蹤跡。希望廣大用戶及時將電腦中的安全軟件更新至最新版，以應對這款木馬的威脅。（Source：Security Intelligence，IBM）