据Mcafee安全专家不久前的一份报告称,一个新的木马程序正在传播,它伪装成Firefox的扩展,收集个人信息(身份信息和密码等),并向木马的利用者发送。这些数据通过IMAP或者POP3,ICQ和FTP来获取。
这个被Mcafee命名为“FormSpy”的木马包含了键盘记录嗅探器,可以记录键盘输入内容。所有的信息都会被发送到一个木马程序内部包含的IP地址。而只有当使用者首先打开伪装的Email的附件,才会运行这个木马,并感染系统。
FormSpy伪装成Firefox的扩展Numberedlinks 0.9,而这个插件原本是能使用户通过键盘输入就可以浏览因特网。这个木马程序使用了一部分原本扩展的代码,为的是其能够被Firefox识别并安装。但是在安装这个扩展的过程中,不会显示确定安装对话框,这样,使用者就不会监测到木马了。
FormSpy的存在,可以通过在扩展列表中被伪装成Firefox扩展Numberedlinks 0.9的突然出现来验证。Mcafee建议开源浏览器的开发者应花更多时间在扩展的安全性上,这样,用户就不必疲于应付日益增长的病毒蠕虫软件的传播了。
(by yanyan,编译自Winfuture.de)
网友评论