Win7用户小心!专门攻击密码管理软件的木马现原形

2014/11/24 13:00:07    编辑:软媒 - 晨风     字体:【

Win7之家www.win7china.com):Win7用户小心!专门攻击密码管理软件的木马现原形

现在很多Win7Win8Win10等系统的用户都有使用安全软件的习惯,各种安全软件也应运而生,这些软件也的确给用户的电脑安全筑起了一道长城。不过,矛与盾之间的战争一直没有平息。最近,根据IBM企业安全专家Dana Tamir透露,一款攻击密码管理软件的木马Citadel(避难所)又粉墨登场了。

很多用户喜欢密码管理软件,因为这种软件可以很方便的帮助用户“记住”所有密码,用户只需要记住这个密码管理软件的账户密码,就可以得到记录在这款软件里的所有各种账户的密码了。不过,正是由于这种管理软件的方便易用性,Citadel木马只要得到了这款密码管理软件的账号密码,就可以窃取到用户的所有密码了。

目前这个木马已经感染了几百万电脑,受感染的进程包括Personal.exe (neXus Personal Security Client), PWsafe.exe(Password Safe)和KeePass.exe(KeePass)。这款木马感染后会潜伏在用户电脑中,当用户对于某个程序进程有按键操作时,该木马会伪装成一个特殊活动用户依附于该进程一起运行,所以一般用户很难发现其踪迹。希望广大用户及时将电脑中的安全软件更新至最新版,以应对这款木马的威胁。(Source:Security Intelligence,IBM)