卡巴斯基:警惕“敏感信息窃取者”木马
2014-12-26 14:02 牛华网 我要评论()
字号:T|T
近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan-Spy.Win32.Backoff.a的木马程序。
据悉,这是一个能够窃取用户敏感信息的木马程序。该木马运行后会获取计算机名、用户名、操作系统版本等信息。然后遍历进程并查找"outlook.exe"进程,找到则结束该进程。通过文件搜索,该木马会收集获取outlook的数据库文件、Mozilla浏览器的邮件工具--ThunderBird的配置文件和数据库文件,进而获得用户的邮件、邮件地址、邮件联系人等信息,并将获得到的用户敏感信息写入到"Emails.txt"中,然后通过HTTP请求将"Emails.txt"作为附件发送到远程地址,并删除被写入文件。最后,木马程序会向"explorer.exe"进程注入一段代码,在完成窃取操作好休眠3秒后自我删除。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
相关报道:
- 卡巴斯基发布第三季度垃圾邮件新趋势2014-12-08
- 卡巴斯基:网络犯罪“利”从何处来?2014-12-03
- 卡巴斯基护航日立NAS系统 存储安全尽在掌控2014-12-03
- 卡巴斯基:三分之一在线服务企业曾遭DDoS攻击2014-11-21
- “黑暗酒店”汹涌来袭 企业高管深受其害2014-11-14
本类最新
本类最热
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行