-
-
小心!专门攻击密码管理软件的木马现原形
-
发表于: 2014-11-25 13:16
-
新闻链接:http://www.ithome.com/html/soft/114045.htm
新闻时间:2014-11-24 12:58:56
新闻正文:
现在很多Win7、Win8和Win10等系统的用户都有使用安全软件的习惯,各种安全软件也应运而生,这些软件也的确给用户的电脑安全筑起了一道长城。不过,矛与盾之间的战争一直没有平息。最近,根据IBM企业安全专家Dana Tamir透露,一款攻击密码管理软件的木马Citadel(避难所)又粉墨登场了。
很多用户喜欢密码管理软件,因为这种软件可以很方便的帮助用户“记住”所有密码,用户只需要记住这个密码管理软件的账户密码,就可以得到记录在这款软件里的所有各种账户的密码了。不过,正是由于这种管理软件的方便易用性,Citadel木马只要得到了这款密码管理软件的账号密码,就可以窃取到用户的所有密码了。
目前这个木马已经感染了几百万电脑,受感染的进程包括Personal.exe (neXus Personal Security Client), PWsafe.exe(Password Safe)和KeePass.exe(KeePass)。这款木马感染后会潜伏在用户电脑中,当用户对于某个程序进程有按键操作时,该木马会伪装成一个特殊活动用户依附于该进程一起运行,所以一般用户很难发现其踪迹。希望广大用户及时将电脑中的安全软件更新至最新版,以应对这款木马的威胁。(Source:Security Intelligence,IBM)
新闻时间:2014-11-24 12:58:56
新闻正文:
现在很多Win7、Win8和Win10等系统的用户都有使用安全软件的习惯,各种安全软件也应运而生,这些软件也的确给用户的电脑安全筑起了一道长城。不过,矛与盾之间的战争一直没有平息。最近,根据IBM企业安全专家Dana Tamir透露,一款攻击密码管理软件的木马Citadel(避难所)又粉墨登场了。
很多用户喜欢密码管理软件,因为这种软件可以很方便的帮助用户“记住”所有密码,用户只需要记住这个密码管理软件的账户密码,就可以得到记录在这款软件里的所有各种账户的密码了。不过,正是由于这种管理软件的方便易用性,Citadel木马只要得到了这款密码管理软件的账号密码,就可以窃取到用户的所有密码了。
目前这个木马已经感染了几百万电脑,受感染的进程包括Personal.exe (neXus Personal Security Client), PWsafe.exe(Password Safe)和KeePass.exe(KeePass)。这款木马感染后会潜伏在用户电脑中,当用户对于某个程序进程有按键操作时,该木马会伪装成一个特殊活动用户依附于该进程一起运行,所以一般用户很难发现其踪迹。希望广大用户及时将电脑中的安全软件更新至最新版,以应对这款木马的威胁。(Source:Security Intelligence,IBM)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
