Win7用戶(hù)小心！專(zhuān)門(mén)攻擊密碼管理軟件的木馬現(xiàn)原形

Win7之家（ www.airtaxifl.com）：Win7用戶(hù)小心！專(zhuān)門(mén)攻擊密碼管理軟件的木馬現(xiàn)原形

現(xiàn)在很多Win7、Win8和Win10等系統(tǒng)的用戶(hù)都有使用安全軟件的習(xí)慣，各種安全軟件也應(yīng)運(yùn)而生，這些軟件也的確給用戶(hù)的電腦安全筑起了一道長(zhǎng)城。不過(guò)，矛與盾之間的戰(zhàn)爭(zhēng)一直沒(méi)有平息。最近，根據(jù)IBM企業(yè)安全專(zhuān)家Dana Tamir透露，一款攻擊密碼管理軟件的木馬Citadel（避難所）又粉墨登場(chǎng)了。

很多用戶(hù)喜歡密碼管理軟件，因?yàn)檫@種軟件可以很方便的幫助用戶(hù)“記住”所有密碼，用戶(hù)只需要記住這個(gè)密碼管理軟件的賬戶(hù)密碼，就可以得到記錄在這款軟件里的所有各種賬戶(hù)的密碼了。不過(guò)，正是由于這種管理軟件的方便易用性，Citadel木馬只要得到了這款密碼管理軟件的賬號(hào)密碼，就可以竊取到用戶(hù)的所有密碼了。

目前這個(gè)木馬已經(jīng)感染了幾百萬(wàn)電腦，受感染的進(jìn)程包括Personal.exe （neXus Personal Security Client）, PWsafe.exe（Password Safe）和KeePass.exe（KeePass）。這款木馬感染后會(huì)潛伏在用戶(hù)電腦中，當(dāng)用戶(hù)對(duì)于某個(gè)程序進(jìn)程有按鍵操作時(shí)，該木馬會(huì)偽裝成一個(gè)特殊活動(dòng)用戶(hù)依附于該進(jìn)程一起運(yùn)行，所以一般用戶(hù)很難發(fā)現(xiàn)其蹤跡。希望廣大用戶(hù)及時(shí)將電腦中的安全軟件更新至最新版，以應(yīng)對(duì)這款木馬的威脅。（Source：Security Intelligence，IBM）