|
|
|
趋势科技今日发布消息,表示近日发现一只具有网络钓鱼功能的新特洛依木马程序 TSPY_SMALL.CBE,其隐身于不明免费软件中,在网友下载软件时偷偷潜入计算机,并以工具列形式呈现,借以引诱网友以为是最新软件工具列而下载中毒。
为执行数据窃取之目的,此只病毒是 以 Internet Explorer 的浏览器辅助对象 (BHO) 的型态安装,以确保每次 Internet Explorer 启动时都能执行拦截使用者输入的信息。一旦受感染的使用者进入被设定为目标的金融网站,它便会显示伪造的登入主控台,诱骗使用者输入敏感信息,像是电话理财个人识别码 (PIN) 与生日等。
遭窃取的信息会透过 ICMP (Internet Control Message Protocol-因特网控制讯息协议)封包传送经过加密后的数据,而不是一向惯用的 HTTP POST 或 email 来传送,藉以躲避网络管理员的注意。
趋势科技技术总监王应达表示,ICMP 是种侦测网络状态的通讯协议,常用于诊断网络问题,例如侦测服务器是否正常运作等,一般用途是在 IP 网络之间传送控制与测试讯息。以往大多数窃取在线理财信息的间谍程序都是利用 HTTP POST 或电子邮件来传送所收集到的信息,而这只木马间谍程序则是利用网络管理员较少针对这种通讯协议作监控的现象,藉以确保它所进行的传输活动不会引起网络管理员的注意。
趋势科技分析发现,该木马可在 Windows 98、ME、NT、2000、XP 以及 Server 2003 上执行,利用位于德国某处的IP来传送数据。这个木马间谍程序是一个动态连结函式库 (DLL) 组件,可用来窃取某些金融网站的信息。趋势科技最新的病毒码已可侦测到它。
为有效防范个人数据安全,趋势科技建议安装具有防范网站诈骗、间谍软件、网络钓鱼邮件及网站嫁接等防诈骗功能的防毒软件,以避免落入诈骗圈套。 |
|
发表于 2006-8-15 10:10:12
收藏
|