近日,有安全专家发现一种新型的Firefox木马程序。该木马可强迫浏览器保存用户的个人密码信息,然后利用记录下来的密码在受感染机器中创建新账号进而实施破坏行为。
这款木马名为Trojan-PWS-Nslog,最早由Webroot安全防护公司发现。用户即使是登录安全网站,只要输入常用密码就会被自动保存下来。
Webroot公司安全人员安德鲁·比兰特表示,通常情况下Firefox 3.6.10以上版本在保存密码之前都会询问用户是否继续执行保存操作,但机器感染该木马后就会自动执行此操作而无需经过用户许可。此外,恶意程序中还有一些将密码悄然保存到本地的代码。
机器一旦被感染后,该木马即将非法获得的密码,按时间(分钟)周期性的向合法浏览器中记录的账号进行试探性输入。
目前,该木马已经得到严密监控。专家建议用户,首先安装最新版的Firefox浏览器,然后通过工具菜单-选项,关闭记录密码功能;同时开启必要的安全防护软件,启用安全模式浏览网页。