这是一件值得喜欢文件分享网站的用户需要警惕的事 – 别人分享的内容中可能包含 PASSTEAL 病毒变种。你可能还记得 PASSTEAL，这是一个通过文件回复工具窃取储存在网页浏览器内信息的恶意软件，该软件与以前常见的，通过对受感染计算机记录键盘输入以收集数据的盗窃方式截然不同。

　　从趋势科技的云计算安全技术所收集的数据中，我们发现有很多 PASSTEAL 恶意软件会利用社会工程学陷阱手法，例如伪装成付费应用程序的序列号生成器（即算号器），或和破解过的盗版付费软件安装文件捆绑在一起。

　　PASSTEAL 恶意软件利用社会工程学陷阱手法，伪装成付费软件的算号器，或与破解版软件捆绑在一起。这显示了病毒作者的目标是那些通常会利用各种文件分享网站与服务，借此下载盗版软件的用户。此外还有一些 PASSTEAL 变种会伪装成青少年间流行小说的电子版。

　　趋势科技还发现另一个被检测为 TSPY_PASSTEAL.B 的变种，它会使用密码恢复工具“WebBrowserPassView”而非“PasswordFox”，并借此偷取存储在各主要浏览器内的身份认证信息，例如 Internet Explorer 4.0 到 8.0，Mozilla Firefox 1.x 到 4.x，Google Chrome 及 Apple Safari 也包括在内。所以有特定 PASSTEAL 变种会使用其他密码恢复工具，针对特定网页应用程序内的用户信息进行盗窃也不是不可能。

　　很不幸地是，这些恶意软件出现在文件分享网站并不是新闻。以前也有一些 ZACCESS 变体被发现伪装成算号器、游戏安装程序，以及电影文件。ZACCESS 是以 ROOTKIT 技术闻名一个恶意软件家族，感染后的计算机很难清除。同时它也是 2012 年第 3 季感染数量最多的恶意软件。

　　很有可能网络犯罪份子是要利用这些流行的小说和电影（更不用说免费下载盗版的吸引力）来攻击尽可能多的用户。因此建议用户在从任何网站（例如文件分享网站）下载文件时要格外小心。

　　大多数用户在建立自己网络账号的密码时，都有“一体适用”的心态。虽然每个网站都用一样的密码可以帮助用户记住密码，不过也增加了数据被窃的风险。为了获得更好的安全性，用户必须为他们的账号建立不同的登录凭据，并建立简单易记的强密码。

　　有些浏览器提供的功能可以帮助用户保护他们的数据。例如 Mozilla Firefox 就提供了主密码功能，可以加密储存在浏览器内的账号资料，以避免被恢复工具轻易访问。

　　还有一些其他服务可以帮助用户保护和管理自己的密码。PC-cillin 2013云安全软件的密码管理 e 指通功能可以管理多个网络服务的密码，并有效封锁恶意软件窃取数据的操作，例如 PASSTEAL 所做的行为。趋势科技通过云计算安全技术来保护用户，从用户的系统中检测并删除 PASSTEAL 变种。

　　注释：作者Alvin John Nieto现为趋势科技威胁反应工程师。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法