病毒分析：Trojan.Spyeye浏览器窃密木马

　　导读：本文是对病毒Trojan.Spyeye进行详细分析的文章，为你介绍Trojan.Spyeye的主要破坏目的，运行的方式，对个人电脑用户造成的危害，以及安全专家针对此病毒提出的建议。

　　病毒名称：Trojan.Spyeye

　　病毒类型：木马

　　受影响的操作系统： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　赛门铁克安全响应中心近期发现的Trojan.Spyeye是一个木马程序，它会窃取用户在浏览器(包括Internet Explorer，Firefox，Maxthon)中输入的信息，并发送到攻击者指定的服务器。

　　运行时，Trojan.Spyeye将首先释放一个有密码保护的配置文件，该配置文件会指定由特定的服务器来接收该木马窃取到的用户信息。随后Trojan.Spyeye将修改注册表来实现其随系统自动运行。接下来它会把恶意代码注入到其它进程，从而达到以下目的：1. 以其它进程的身份收发数据包以试图绕过防火墙的拦截;2. 截获网络数据;3. 保护它所创建的注册表及文件。此外，Trojan.Spyeye还可以接收远程命令以下载并执行其它可执行程序，及记录受害用户的击键信息。

　　该木马主要通过网页挂马或偷渡式下载进行传播。

　　PC捍卫者安全专家建议：

　　1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2.开启安全软件独有的"身份防护" 功能，协助用户自动登录网站和填写表单，以防止您的击键记录被窃取。

　　3.开启安全软件的"智能双向防火墙"功能，能够阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

　　4.建议用户尽量不要访问可疑网站，不要在互联网上下载来历不明的应用程序。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点