|
|
|
 |
| Sinowal木马借助电邮传播源头疑为俄罗斯 |
| Linux宝库 收集整理 作者:Linux宝库 时间:2007-12-31 收藏本站 |
|
|
|
|
|
|
北京时间5月31日消息,据国外媒体报道,安全厂商卡巴斯基实验室本周监测到了大量包含密码盗用木马的垃圾邮件,邮件信息使用的是德语,慌称包含恶意代码的附件为Windows的升级文件。
卡巴斯基实验室研究工程师瑞尔。舒文伯格(Roel Schouwenberg)表示,该恶意代码属于目前增长迅速的第二代木马系列,名为“Trojan-PSW.Win32.Sinowal.u”。Sinowal系
列恶意代码最初于去年12月被发现,主要通过恶意网站传播。舒文伯格说,假如用户通过未经安全升级的浏览器访问恶意网站,该木马程序便会自行完成安装,并可以捕获欧洲部分银行网站上的用户登录信息。他表示,由于恶意代码包含有部分俄文,由此推断Sinowal系列木马可能源于俄罗斯。
最新监测到的垃圾邮件均使用。de域名,与以往利用浏览器安全漏洞自行安装不同,新版Sinowal系列恶意代码利用欺骗信息诱使用户下载安装。邮件信息使用德语,称一种新蠕虫
病毒正在传播,建议用户下载并运行附件的程序保护系统。舒文伯格说,恶意代码的作者很可能在发现利用浏览器漏洞传播方式行不通之后,决定采用群发垃圾邮件的方式传播。
Sinowal木马隐藏较深,即使用户通过安全性较高的安全套接层登录网上银行,Sinowal木马仍可以嵌入HTML代码,通过弹出窗口询问用户名与密码,监测发现该木马专门针对部分特定银行网站开发。舒文伯格表示,Sinowal木马在获取信息后不等存储便立即向特定的黑客服务器发送,这是它的一大特色,并且该木马程序还能够自行监测升级信息并自我升级。
本文来自:http://doc.linuxpk.com/17598.html
|
|
|
|
|
|
|
