“Skype防毒助手”伪装防毒插件盗窃用户密码

最近一种PWS-Pykse木马能够把自己伪装成Skype程序的插件，欺骗用户执行恶意代码。这种新型木马的伎俩类似上月出现的32/Pykse.worm木马。

Skype再次成为了恶意软件的目标，这种木马就是为盗取Skype用户的个人信息而编写的。

McAfee安全研究员Pradeep Govindaraju周三在个人博客中披露：“今天我们发现了一种新的木马PWS-Pykse，它企图盗窃Skype用户的用户名和密码。”

“这种木马声称自己是一款Skype插件，叫‘Skype防毒助手’。它会显示一个假的登陆窗口，诱骗用户输入登陆信息。”

上个月，Govindaraju详细描述了32/Pykse.worm木马，这种木马利用Skype和社交工程技巧进行传播。

这次发现的PWS-Pykse木马与32/Pykse.worm木马很相似，它们都是依靠欺骗用户执行恶意代码来达到传播目的。木马一旦被激活，就会关闭正常的Skype程序，然后显示一个伪造的登陆窗口，目的是获取个人信息。

“当用户输入Skype用户名和密码时，木马会显示一条消息说用户名和密码不正确，”Skype公司的发言人Villu Arak在博客撰文解释说，“木马会收集输入的用户名和密码， 以及IE浏览器保存的所有用户名和密码，然后把它们发送到专门收集被盗数据的网站。”

Arak说，Skype公司已经通知了F-Secure、FaceTime安全实验室、Symantec、TrendMicro和WebSense等安全厂商，现在这些公司的安全产品应该已经能够阻止或清除这种木马。如果用户想手工清除木马，应该在电脑中查找"65404-SkypeDefenderSetup.exe"这个文件。

唯一值得庆幸的是，木马伪装的Skype界面很容易被识别出来。Govindaraju说：“一位警惕性高的Skype用户会注意到木马制造的界面与正常的Skype登陆窗口非常不一样，尤其明显的一处败笔是木马界面上显示的所有超链接或选项都是无效的。”