卡巴斯基:警惕恶意软件变身安全工具

一些企业为了阻止机密数据被盗,会在公司计算机上安装限制U盘使用的安全工具,阻止他人非法拷贝重要数据。但是,如果这些所谓的“安全工具”其实本身就是恶意软件所伪装的,那将造成什么样的后果呢?

卡巴斯基实验室最近截获到一款禁止U盘拷贝数据的安全工具软件,实际上是一款名为(Trojan-Spy.Win32.Agent.bzqc)的恶意软件。表面上看该软件能够避免重要数据被非法拷贝,殊不知其本身就是一款盗取重要数据的恶意软件。其程序图标和运行界面如下:

卡巴斯基安全专家对其代码分析后发现,该程序会偷偷扫描计算机,将其中的.txt文件全部发送到该软件作者邮箱中。其中包括邮箱地址、密码以及重要的账户密码信息。一旦中招,后果非常严重。该恶意软件的关键代码如下:

 

目前,卡巴斯基所有产品均可以对该恶意软件进行查杀。用户只需保持反病毒数据库更新即可有效拦截。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,甚至一些标榜自身为安全工具的软件也要保持警惕,一定不要轻易打开,以免感染恶意程序造成损失。