科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全间谍软件藏身屏幕保护程序 监听聊天数据

间谍软件藏身屏幕保护程序 监听聊天数据

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一种新的间谍软件(Spyware)OSX_OPINIONSPY.A,会随着屏幕保护程序一同被下载到用户计算机系统中。目前发现该屏幕程序主要出现在免费应用程序与软件更新类网站,如MacUpdate、Softpedia及VersionTracker。

作者:赛迪网 来源:赛迪网 2010年7月1日

关键字: 间谍软件 监听

  • 评论
  • 分享微博
  • 分享邮件

一种新的间谍软件(Spyware)OSX_OPINIONSPY.A,会随着屏幕保护程序一同被下载到用户计算机系统中。目前发现该屏幕程序主要出现在免费应用程序与软件更新类网站,如MacUpdate、Softpedia及VersionTracker。其实屏幕保护程序本身不带恶意,但会下载间谍软件( Spyware),盗用使用者的电子邮件,及其它个人数据,如使用者名称、密码、信用卡号以及网络浏览器书签及浏览纪录等。

OSX_OPINIONSPY.A会联机到某URL下载另一个间谍软件(Spyware),可监听实时通(instant-messaging,简称IM)应用程序如AIM、GoogleTalk、MSN

Messenger和Yahoo! Messenger,以及实时传讯协议(Real-Time Messaging Protocol,简称RTMP)的数据封包。此举让网络犯罪份子得以从IM与RTMP串流中取得使用者的名称与密码。从这些应用程序中所嗅探到的封包也可能包含了在对话中传送与接收的数据。

间谍软件藏身屏幕保护程序 监听聊天数据

图 IM和RTMP之监视程序代码

根据我们的分析,间谍软件不只针对Macs,同时也会影响Windows窗口为主的系统(经侦测出为SPYW_RELEKNOW)。这项威胁除了以屏幕程序的形式出现外,也可能以其他应用程序的方式出现。由于程序代码能让间谍软件在不受注意的情况下进行感染,资深威胁研究人员Ivan Macalital以"非常固执又鬼祟"来形容使用在这项攻击中的程序代码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章