|
阅读:6837回复:25
警惕!木马伪装成Mozilla Firefox扩展
据Mcafee安全专家不久前的一份报告称,一个新的木马程序正在传播,它伪装成Firefox的扩展,收集个人信息(身份信息和密码等),并向木马的利用者发送。这些数据通过IMAP或者POP3,ICQ和FTP来获取。
这个被Mcafee命名为“FormSpy”的木马包含了键盘记录嗅探器,可以记录键盘输入内容。所有的信息都会被发送到一个木马程序内部包含的IP地址。而只有当使用者首先打开伪装的Email的附件,才会运行这个木马,并感染系统。 FormSpy伪装成Firefox的扩展Numberedlinks 0.9,而这个插件原本是能使用户通过键盘输入就可以浏览因特网。这个木马程序使用了一部分原本扩展的代码,为的是其能够被Firefox识别并安装。但是在安装这个扩展的过程中,不会显示确定安装对话框,这样,使用者就不会监测到木马了。 FormSpy的存在,可以通过在扩展列表中被伪装成Firefox扩展Numberedlinks 0.9的突然出现来验证。Mcafee建议开源浏览器的开发者应花更多时间在扩展的安全性上,这样,用户就不必疲于应付日益增长的病毒蠕虫软件的传播了。 (by yanyan,编译自Winfuture.de) http://www.pcpchina.com/news/list.asp?id=14632 |
|
|
|
1楼#
发布于:2006-07-27 00:35
跑题是正常
|
|
|
2楼#
发布于:2006-07-27 00:35
从木马到网络购物,这个帖子看来.........
 |
|
|
|
3楼#
发布于:2006-07-27 00:35
你可能平时不网上购物把~~已开始都这样感觉,网上购物没啥。。 等你网上买多了,你就离不开他了。不是什么需要不需要的问题。网上价格透明,而且行货水货说的很清楚,二手的找起来也比现实方便多了。上当的几率比现实交易小很多,还有支付宝做中介。而且结合网上银行和现在完善又便宜的快递服务(江浙一带都是10钱快递费。上海到苏州也就一天就到了),送货到家,真正的足不出户。那道货以后再通过中介商家才能得到钱。安全快捷 |
|
|
|
4楼#
发布于:2006-07-27 00:35
abc@home:keylogger 还是比较危险的。不过不少软件都能够反 keylogger,用荧幕键盘输入密码亦能大大减低 keylogger 的危险性。另外国内不少银行都会使用反 keylogger 控件来登入,反而国内银行较少对 keylogger 作防范。 貌似工商银行就有防止键盘hook的插件,不过只支持IE,会被FireFoxfans喷的。 |
|
|
5楼#
发布于:2006-07-27 00:35
|
|
|
|
6楼#
发布于:2006-07-27 00:35
嗯,我的银行是使用随机生成的荧幕键盘来输入密码的
|
|
|
|
7楼#
发布于:2006-07-27 00:35
keylogger 还是比较危险的。不过不少软件都能够反 keylogger,用荧幕键盘输入密码亦能大大减低 keylogger 的危险性。另外国内不少银行都会使用反 keylogger 控件来登入,反而国内银行较少对 keylogger 作防范。
我也做过一个简单的 keylogger 作测试,不用安装的,有兴趣可以试试:KbdMouseHook.zip  |
|
|
|
8楼#
发布于:2006-07-27 00:35
防不胜防
|
|
|
|
9楼#
发布于:2006-07-27 00:35
落伍了落伍了
|
|
|
10楼#
发布于:2006-07-27 00:35
|
|
|
11楼#
发布于:2006-07-27 00:35
不知道,即便我在国外,对网上购物也没什么积极的态度
规范了就好吧。 |
|
|
|
12楼#
发布于:2006-07-27 00:35
|
|
|
|
13楼#
发布于:2006-07-27 00:35
大部分病毒都是先有受害者的,所以说恶意扩展也会很快地被报告出来。当然,希望也能像杀毒软件一样有启发式的查恶意扩展功能。
|
|
|
|
14楼#
发布于:2006-07-27 00:35
扩展都是去英文官网下载的
只是好奇这个官网的扩展提交过程是怎么样的?是不是也可能有高手能混过去? |
|
上一页
下一页
