間諜軟件隱身屏幕保護(hù)程序盜用用戶數(shù)據(jù)

Win7之家（ m.airtaxifl.com）：間諜軟件隱身屏幕保護(hù)程序盜用用戶數(shù)據(jù)

  　一種新的間諜軟件(Spyware)OSX_OPINIONSPY.A，會(huì)隨著屏幕保護(hù)程序一同被下載到用戶計(jì)算機(jī)系統(tǒng)中。目前發(fā)現(xiàn)該屏幕程序主要出現(xiàn)在免費(fèi)應(yīng)用程序與軟件更新類網(wǎng)站，如MacUpdate、Softpedia及VersionTracker。其實(shí)屏幕保護(hù)程序本身不帶惡意，但會(huì)下載間諜軟件( Spyware)，盜用使用者的電子郵件，及其它個(gè)人數(shù)據(jù)，如使用者名稱、密碼、信用卡號(hào)以及網(wǎng)絡(luò)瀏覽器書簽及瀏覽紀(jì)錄等。

　　OSX_OPINIONSPY.A會(huì)聯(lián)機(jī)到某URL下載另一個(gè)間諜軟件(Spyware)，可監(jiān)聽實(shí)時(shí)通(instant-messaging，簡(jiǎn)稱IM)應(yīng)用程序如AIM、GoogleTalk、MSN

　　Messenger和Yahoo! Messenger，以及實(shí)時(shí)傳訊協(xié)議(Real-Time Messaging Protocol，簡(jiǎn)稱RTMP)的數(shù)據(jù)封包。此舉讓網(wǎng)絡(luò)犯罪份子得以從IM與RTMP串流中取得使用者的名稱與密碼。從這些應(yīng)用程序中所嗅探到的封包也可能包含了在對(duì)話中傳送與接收的數(shù)據(jù)。

　　根據(jù)我們的分析，間諜軟件不只針對(duì)Macs，同時(shí)也會(huì)影響Windows窗口為主的系統(tǒng)(經(jīng)偵測(cè)出為SPYW_RELEKNOW)。這項(xiàng)威脅除了以屏幕程序的形式出現(xiàn)外，也可能以其他應(yīng)用程序的方式出現(xiàn)。由于程序代碼能讓間諜軟件在不受注意的情況下進(jìn)行感染，資深威脅研究人員Ivan Macalital以“非常固執(zhí)又鬼祟”來(lái)形容使用在這項(xiàng)攻擊中的程序代碼。