浏览器密码窃取木马Trojan.Spyeye详细分析

　　导读:本文为你介绍浏览器密码窃取木马Trojan.Spyeye的详细分析,包括此木马的作用,运行方式和怎样注入系统,作为个人电脑用户的你可以根据本文对木马Trojan.Spyeye的分析进行进一步的防范.

　　病毒名称：Trojan.Spyeye

　　病毒类型：木马

　　受影响的操作系统： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　安全响应中心近期发现的Trojan.Spyeye是一个木马程序，它会窃取用户在浏览器(包括Internet Explorer，Firefox，Maxthon)中输入的信息，并发送到攻击者指定的服务器。

　　运行时，Trojan.Spyeye将首先释放一个有密码保护的配置文件，该配置文件会指定由特定的服务器来接收该木马窃取到的用户信息。随后Trojan.Spyeye将修改注册表来实现其随系统自动运行。接下来它会把恶意代码注入到其它进程，从而达到以下目的：1. 截获网络数据;2. 以其它进程的身份收发数据包以试图绕过防火墙的拦截;3. 保护它所创建的注册表及文件。此外，Trojan.Spyeye还可以接收远程命令以下载并执行其它可执行程序，及记录受害用户的击键信息。

　　该木马主要通过网页挂马或偷渡式下载进行传播。

　　安全专家建议：

　　1.全新2010版安全软件独创的基于信誉评级的全球智能云防护，使用的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2.安全软件独有的"身份防护" 功能，协助用户自动登录网站和填写表单，以防止您的击键记录被窃取。

　　3.没有安装安全软件的用户可以访问下载360(3.0版)、网络安全特警2010或防病毒2010试用版对病毒进行查杀。

　　4.使用2006版本及之后产品的现有用户，可以免费将产品升级至2010版本。

　　5.安全软件的"智能双向防火墙"功能，能够阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

　　6.建议用户尽量不要访问可疑网站，不要在互联网上下载来历不明的应用程序。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点