安全研究人员于周二(6月29日)警告称,一种通过恶意弹出式窗口安装的特洛伊木马软件,该软件能够从用户的计算机上获得正常情况下加密的财务资料。
互联网风暴中心的主管马库斯表示,当被感染PC的用户登录在该特洛伊木马软件“黑名单”上的近50家财务网站之一时--其中包括Citibank、Barclays和德意志银行,该特洛伊木马软件能够获得用户输入的任何帐户名和密码。马库斯说,如果识别出用户正在访问这些网站,它就会记录用户的击键情况。
尽管所有的财务网站都使用了浏览器内置的加密技术来保护用户的登录资料,但该特洛伊木马软件能够在这些数据被浏览器加密前获得它们。他指出,浏览器不会对键盘和计算机之间的数据进行加密,只有在发送数据时才加密。
马库斯说,该特洛伊木马软件是首先在一家大.com公司的员工的计算机上被发现的,他的计算机是通过恶意的弹出式广告特洛伊木马软件感染的,特洛伊木马软件利用了IE“帮助中心”中的一个缺陷将自己安装到用户的PC上。由于他的计算机的安全性较高,特洛伊木马软件没有将自己安装到PC上。微软公司表示,在它发布补丁软件前,用户应当将“安全设置”设置为高。
互联网风暴中心的研究人员对这一名为img1big.gif的特洛伊木马文件进行了研究。研究人员在周末也没有休息,他们使用反工程方法发现,它针对一长串银行,试图窃取这些金融机构的客户的资料。
|
