阅读:5733回复:25
警惕!木马伪装成Mozilla Firefox扩展
据Mcafee安全专家不久前的一份报告称,一个新的木马程序正在传播,它伪装成Firefox的扩展,收集个人信息(身份信息和密码等),并向木马的利用者发送。这些数据通过IMAP或者POP3,ICQ和FTP来获取。
这个被Mcafee命名为“FormSpy”的木马包含了键盘记录嗅探器,可以记录键盘输入内容。所有的信息都会被发送到一个木马程序内部包含的IP地址。而只有当使用者首先打开伪装的Email的附件,才会运行这个木马,并感染系统。 FormSpy伪装成Firefox的扩展Numberedlinks 0.9,而这个插件原本是能使用户通过键盘输入就可以浏览因特网。这个木马程序使用了一部分原本扩展的代码,为的是其能够被Firefox识别并安装。但是在安装这个扩展的过程中,不会显示确定安装对话框,这样,使用者就不会监测到木马了。 FormSpy的存在,可以通过在扩展列表中被伪装成Firefox扩展Numberedlinks 0.9的突然出现来验证。Mcafee建议开源浏览器的开发者应花更多时间在扩展的安全性上,这样,用户就不必疲于应付日益增长的病毒蠕虫软件的传播了。 (by yanyan,编译自Winfuture.de) http://www.pcpchina.com/news/list.asp?id=14632 |
|
|
1楼#
发布于:2006-07-27 00:35
俺就知道会有这么一天的
|
|
|
2楼#
发布于:2006-07-27 00:35
这东西会显示在扩展管理器吗?如果能显示菜鸟都知道要删
况且说实话我的网络真没有什么值钱的隐私。我的心已死 |
|
|
3楼#
发布于:2006-07-27 00:35
只要坚持从官方下载相应扩展,不到国内的那些乱七八糟的网站去下载,应该就不大会有问题的
|
|
|
4楼#
发布于:2006-07-27 00:35
|
|
5楼#
发布于:2006-07-27 00:35
|
|
|
6楼#
发布于:2006-07-27 00:35
不过看大陆FF的势头,相信大陆的FF用户还会有很长的消停日子过。早些日子这里就有人写出了利用Firefox来获得一些用户信息的小脚本,似乎是一年前的事,可到现在也没谁(那些爱写恶意脚本的)在意
|
|
|
7楼#
发布于:2006-07-27 00:35
这玩艺迟早会来的,已经有心理准备了,这世界没有绝对安全的东西。
|
|
8楼#
发布于:2006-07-27 00:35
我个人觉得使用FF也并没有特别降低我的安全意识,虽然别人说“这个站点修改我主页啦”的时候我还是放心地点链接,但xpi文件我还是到有来头的站点去下载,FF毕竟不是防毒软件,自己请君入瓮的自己倒霉。
不过随着FF的得势,相信不久杀毒软件商们也会针对FF的xpi作一些防御吧。 |
|
|
9楼#
发布于:2006-07-27 00:35
有卡的人怎么回少呢.现在工资都用卡了吧.~~ 消费当然也用卡拉.. 网上用卡直接购物,你看看套宝上有多少人在买卖..应该不少了吧~至少偶大部风东西都是网上买的.吃的么超市刷信用卡..应该现代人的生活方式都差不多把~ |
|
10楼#
发布于:2006-07-27 00:35
现在网上购物又便宜品质又有保证~比现实交易可靠多了~
开通网上银行以后,轻松付钱.这些网上银行的信息输入的时候被捕获,那不问题就大了 |
|
11楼#
发布于:2006-07-27 00:35
所以很少人網上購物
售后服務是問題,貨不對版也是問題 |
|
|
12楼#
发布于:2006-07-27 00:35
扩展都是去英文官网下载的
只是好奇这个官网的扩展提交过程是怎么样的?是不是也可能有高手能混过去? |
|
13楼#
发布于:2006-07-27 00:35
大部分病毒都是先有受害者的,所以说恶意扩展也会很快地被报告出来。当然,希望也能像杀毒软件一样有启发式的查恶意扩展功能。
|
|
|
14楼#
发布于:2006-07-27 00:35
|
|
上一页
下一页