新木馬強(qiáng)迫火狐保存用戶密碼

     據(jù)國(guó)外資訊網(wǎng)站Pcworld報(bào)道，近日，有安全專家發(fā)現(xiàn)一種新型的Firefox木馬程序。該木馬可強(qiáng)迫瀏覽器保存用戶的個(gè)人密碼信息，然后利用記錄下來的密碼在受感染機(jī)器中創(chuàng)建新賬號(hào)進(jìn)而實(shí)施破壞行為。

　　這款木馬名為Trojan-PWS-Nslog，最早由Webroot安全防護(hù)公司發(fā)現(xiàn)。用戶即使是登錄安全網(wǎng)站，只要輸入常用密碼就會(huì)被自動(dòng)保存下來。

　　Webroot公司安全人員安德魯·比蘭特表示，通常情況下Firefox 3.6.10以上版本在保存密碼之前都會(huì)詢問用戶是否繼續(xù)執(zhí)行保存操作，但機(jī)器感染該木馬后就會(huì)自動(dòng)執(zhí)行此操作而無(wú)需經(jīng)過用戶許可。此外，惡意程序中還有一些將密碼悄然保存到本地的代碼。

　　機(jī)器一旦被感染后，該木馬即將非法獲得的密碼，按時(shí)間(分鐘)周期性的向合法瀏覽器中記錄的賬號(hào)進(jìn)行試探性輸入。

　　目前，該木馬已經(jīng)得到嚴(yán)密監(jiān)控。專家建議用戶，首先安裝最新版的Firefox瀏覽器，然后通過工具菜單-選項(xiàng)，關(guān)閉記錄密碼功能；同時(shí)開啟必要的安全防護(hù)軟件，啟用安全模式瀏覽網(wǎng)頁(yè)。