科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道“Skype防毒助手”伪装防毒插件盗窃用户密码

“Skype防毒助手”伪装防毒插件盗窃用户密码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最近一种PWS-Pykse木马能够把自己伪装成Skype程序的插件,欺骗用户执行恶意代码。这种新型木马的伎俩类似上月出现的32/Pykse.worm木马。

来源:论坛整理 2008年7月30日

关键字: 安全技术 安全防范 病毒

  • 评论
  • 分享微博
  • 分享邮件

最近一种PWS-Pykse木马能够把自己伪装成Skype程序的插件,欺骗用户执行恶意代码。这种新型木马的伎俩类似上月出现的32/Pykse.worm木马。

Skype再次成为了恶意软件的目标,这种木马就是为盗取Skype用户的个人信息而编写的。

McAfee安全研究员Pradeep Govindaraju周三在个人博客中披露:“今天我们发现了一种新的木马PWS-Pykse,它企图盗窃Skype用户的用户名和密码。”

“这种木马声称自己是一款Skype插件,叫‘Skype防毒助手’。它会显示一个假的登陆窗口,诱骗用户输入登陆信息。”

上个月,Govindaraju详细描述了32/Pykse.worm木马,这种木马利用Skype和社交工程技巧进行传播。

这次发现的PWS-Pykse木马与32/Pykse.worm木马很相似,它们都是依靠欺骗用户执行恶意代码来达到传播目的。木马一旦被激活,就会关闭正常的Skype程序,然后显示一个伪造的登陆窗口,目的是获取个人信息。

“当用户输入Skype用户名和密码时,木马会显示一条消息说用户名和密码不正确,”Skype公司的发言人Villu Arak在博客撰文解释说,“木马会收集输入的用户名和密码, 以及IE浏览器保存的所有用户名和密码,然后把它们发送到专门收集被盗数据的网站。”

Arak说,Skype公司已经通知了F-Secure、FaceTime安全实验室、Symantec、TrendMicro和WebSense等安全厂商,现在这些公司的安全产品应该已经能够阻止或清除这种木马。如果用户想手工清除木马,应该在电脑中查找"65404-SkypeDefenderSetup.exe"这个文件。

唯一值得庆幸的是,木马伪装的Skype界面很容易被识别出来。Govindaraju说:“一位警惕性高的Skype用户会注意到木马制造的界面与正常的Skype登陆窗口非常不一样,尤其明显的一处败笔是木马界面上显示的所有超链接或选项都是无效的。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章