红联Linux门户
Linux帮助

警惕木马伪装成Mozilla Firefox扩展

发布时间:2006-07-27 09:37:48来源:红联作者:西西
  据Mcafee安全专家不久前的一份报告称,一个新的木马程序正在传播,它伪装成Firefox的扩展,收集个人信息(身份信息和密码等),并向木马的利用者发送。这些数据通过IMAP或者POP3,ICQ和FTP来获取。

  这个被Mcafee命名为“FormSpy”的木马包含了键盘记录嗅探器,可以记录键盘输入内容。所有的信息都会被发送到一个木马程序内部包含的IP地址。而只有当使用者首先打开伪装的Email的附件,才会运行这个木马,并感染系统。

  FormSpy伪装成Firefox的扩展Numberedlinks 0.9,而这个插件原本是能使用户通过键盘输入就可以浏览因特网。这个木马程序使用了一部分原本扩展的代码,为的是其能够被Firefox识别并安装。但是在安装这个扩展的过程中,不会显示确定安装对话框,这样,使用者就不会监测到木马了。

  FormSpy的存在,可以通过在扩展列表中被伪装成Firefox扩展Numberedlinks 0.9的突然出现来验证。Mcafee建议开源浏览器的开发者应花更多时间在扩展的安全性上,这样,用户就不必疲于应付日益增长的
病毒蠕虫软件的传播了。
文章评论

共有 4 条评论

  1. 依依杨柳 于 2006-08-01 23:48:22发表:

    一个好人啊

  2. 15688 于 2006-08-01 19:11:11发表:

    可恶

  3. suo2800 于 2006-07-31 00:04:26发表:

    谢谢提醒

  4. Myiozzdoc 于 2006-07-29 20:22:52发表:

    哎,安全问题