最近一種PWS-Pykse木馬能夠把自己偽裝成Skype程序的插件，欺騙用戶執(zhí)行惡意代碼。這種新型木馬的伎倆類似上月出現(xiàn)的32/Pykse.worm木馬。

Skype再次成為了惡意軟件的目標，這種木馬就是為盜取Skype用戶的個人信息而編寫的。

McAfee安全研究員Pradeep Govindaraju周三在個人博客中披露：“今天我們發(fā)現(xiàn)了一種新的木馬PWS-Pykse，它企圖盜竊Skype用戶的用戶名和密碼�！�

“這種木馬聲稱自己是一款Skype插件，叫‘Skype防毒助手’。它會顯示一個假的登陸窗口，誘騙用戶輸入登陸信息�！�

上個月，Govindaraju詳細描述了32/Pykse.worm木馬，這種木馬利用Skype和社交工程技巧進行傳播。

這次發(fā)現(xiàn)的PWS-Pykse木馬與32/Pykse.worm木馬很相似，它們都是依靠欺騙用戶執(zhí)行惡意代碼來達到傳播目的。木馬一旦被激活，就會關閉正常的Skype程序，然后顯示一個偽造的登陸窗口，目的是獲取個人信息。

“當用戶輸入Skype用戶名和密碼時，木馬會顯示一條消息說用戶名和密碼不正確，”Skype公司的發(fā)言人Villu Arak在博客撰文解釋說，“木馬會收集輸入的用戶名和密碼， 以及IE瀏覽器保存的所有用戶名和密碼，然后把它們發(fā)送到專門收集被盜數(shù)據(jù)的網(wǎng)站�！�

Arak說，Skype公司已經(jīng)通知了F-Secure、FaceTime安全實驗室、Symantec、TrendMicro和WebSense等安全廠商，現(xiàn)在這些公司的安全產(chǎn)品應該已經(jīng)能夠阻止或清除這種木馬。如果用戶想手工清除木馬，應該在電腦中查找"65404-SkypeDefenderSetup.exe"這個文件。

唯一值得慶幸的是，木馬偽裝的Skype界面很容易被識別出來。Govindaraju說：“一位警惕性高的Skype用戶會注意到木馬制造的界面與正常的Skype登陸窗口非常不一樣，尤其明顯的一處敗筆是木馬界面上顯示的所有超鏈接或選項都是無效的�！�

標簽： 安全 代碼 網(wǎng)站 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。