Win7之家( afsion.com.cn):Win7用戶(hù)小心!專(zhuān)門(mén)攻擊密碼管理軟件的木馬現(xiàn)原形
現(xiàn)在很多Win7、Win8和Win10等系統(tǒng)的用戶(hù)都有使用安全軟件的習(xí)慣,各種安全軟件也應(yīng)運(yùn)而生,這些軟件也的確給用戶(hù)的電腦安全筑起了一道長(zhǎng)城。不過(guò),矛與盾之間的戰(zhàn)爭(zhēng)一直沒(méi)有平息。最近,根據(jù)IBM企業(yè)安全專(zhuān)家Dana Tamir透露,一款攻擊密碼管理軟件的木馬Citadel(避難所)又粉墨登場(chǎng)了。
很多用戶(hù)喜歡密碼管理軟件,因?yàn)檫@種軟件可以很方便的幫助用戶(hù)“記住”所有密碼,用戶(hù)只需要記住這個(gè)密碼管理軟件的賬戶(hù)密碼,就可以得到記錄在這款軟件里的所有各種賬戶(hù)的密碼了。不過(guò),正是由于這種管理軟件的方便易用性,Citadel木馬只要得到了這款密碼管理軟件的賬號(hào)密碼,就可以竊取到用戶(hù)的所有密碼了。
目前這個(gè)木馬已經(jīng)感染了幾百萬(wàn)電腦,受感染的進(jìn)程包括Personal.exe (neXus Personal Security Client), PWsafe.exe(Password Safe)和KeePass.exe(KeePass)。這款木馬感染后會(huì)潛伏在用戶(hù)電腦中,當(dāng)用戶(hù)對(duì)于某個(gè)程序進(jìn)程有按鍵操作時(shí),該木馬會(huì)偽裝成一個(gè)特殊活動(dòng)用戶(hù)依附于該進(jìn)程一起運(yùn)行,所以一般用戶(hù)很難發(fā)現(xiàn)其蹤跡。希望廣大用戶(hù)及時(shí)將電腦中的安全軟件更新至最新版,以應(yīng)對(duì)這款木馬的威脅。(Source:Security Intelligence,IBM)