間諜軟件隱身屏幕保護程序盜用用戶數(shù)據(jù)

Win7之家（ airtaxifl.com）：間諜軟件隱身屏幕保護程序盜用用戶數(shù)據(jù)

  　一種新的間諜軟件(Spyware)OSX_OPINIONSPY.A，會隨著屏幕保護程序一同被下載到用戶計算機系統(tǒng)中。目前發(fā)現(xiàn)該屏幕程序主要出現(xiàn)在免費應(yīng)用程序與軟件更新類網(wǎng)站，如MacUpdate、Softpedia及VersionTracker。其實屏幕保護程序本身不帶惡意，但會下載間諜軟件( Spyware)，盜用使用者的電子郵件，及其它個人數(shù)據(jù)，如使用者名稱、密碼、信用卡號以及網(wǎng)絡(luò)瀏覽器書簽及瀏覽紀錄等。

　　OSX_OPINIONSPY.A會聯(lián)機到某URL下載另一個間諜軟件(Spyware)，可監(jiān)聽實時通(instant-messaging，簡稱IM)應(yīng)用程序如AIM、GoogleTalk、MSN

　　Messenger和Yahoo! Messenger，以及實時傳訊協(xié)議(Real-Time Messaging Protocol，簡稱RTMP)的數(shù)據(jù)封包。此舉讓網(wǎng)絡(luò)犯罪份子得以從IM與RTMP串流中取得使用者的名稱與密碼。從這些應(yīng)用程序中所嗅探到的封包也可能包含了在對話中傳送與接收的數(shù)據(jù)。

　　根據(jù)我們的分析，間諜軟件不只針對Macs，同時也會影響Windows窗口為主的系統(tǒng)(經(jīng)偵測出為SPYW_RELEKNOW)。這項威脅除了以屏幕程序的形式出現(xiàn)外，也可能以其他應(yīng)用程序的方式出現(xiàn)。由于程序代碼能讓間諜軟件在不受注意的情況下進行感染，資深威脅研究人員Ivan Macalital以“非常固執(zhí)又鬼祟”來形容使用在這項攻擊中的程序代碼。