IE瀏覽器提交密碼遭偷窺 木馬瘋狂偷隱私

無論是OutLook、Foxmail等所有郵件工具的賬號密碼及伺服器信息，還是QQ、ICQ、MSN的賬號密碼都難逃「敏感資料盜竊者」的魔爪。

近日，記者從金山毒霸全球反病毒監測中心瞭解到，一名為「敏感資料盜竊者」的木馬異常活躍，該木馬會記錄IE瀏覽器提交的所以用戶名密碼，以及OutLook、Foxmail等所有郵件工具的賬號密碼及伺服器信息。同時，它還會記錄QQ、ICQ、MSN的賬號密碼。與前段時間剛剛發生的「艷照門」事件聯繫在一起，這個病毒變得更加「敏感」。

金山毒霸反病毒專家李鐵軍表示，「敏感資料盜竊者」（ Win32.Troj.Hugedoor.a）病毒進入電腦後，釋放病毒文件kernel.dll到系統盤的%WINDOWS%/system32/目錄下，並修改系統註冊表，將該文件的信息寫入啟動項，使病毒自身能實現自啟動。為迷惑用戶，病毒會將該文件屬性偽裝成類似微軟的文件，如果用戶檢查其屬性，可看到其服務名為「WmdmPmSN」，名稱為「Portable Media Serial Number Service」。

如果該病毒成功運行起來，病毒就會在系統中展開全面監視程序，記錄下用戶使用的outlook和foxmail所有發出郵件的時間、用戶名、密碼、郵件伺服器等信息。另外，它還會記錄QQ、ICQ、MSN等即時通訊工具的賬號，密碼。病毒還記錄用戶使用IE瀏覽器時，輸入的所有含TEXT和PASSWORD字樣的內容，並將這些偷來的信息全部發送到木馬種植者指定的地址。更令人髮指的是，它甚至會在系統最近打開的文檔中搜索doc、txt、pdf等格式的文件，將它們也上傳給木馬種植者。

值得一提的是，該病毒非常「狡猾」，它在上傳贓物的過程中，如果嗅探到有網絡監控進程，就會暫停上傳工作，等2分鐘後再次檢測，這樣一來，監控程序就不容易發現它了。

金山毒霸反病毒工程師建議：

1.最好安裝專業的殺毒軟體進行全面監控，防範日益增多的病毒。用戶在安裝反病毒

軟體之後，應將一些主要監控經常打開（如郵件監控、記憶體監控等）、經常進行升級、遇到問題要上報，這樣才能真正保障計算機的安全。

2.由於玩網絡遊戲、利用QQ聊天的用戶數量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網絡使用習慣，及時升級殺毒軟體，開啟防火牆以及實時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。

(