這款木馬名為T(mén)rojan-PWS-Nslog,最早由Webroot安全防護(hù)公司發(fā)現(xiàn)。用戶即使是登錄安全網(wǎng)站,只要輸入常用密碼就會(huì)被自動(dòng)保存下來(lái)。
Webroot公司安全人員安德魯·比蘭特表示,通常情況下Firefox 3.6.10以上版本在保存密碼之前都會(huì)詢問(wèn)用戶是否繼續(xù)執(zhí)行保存操作,但機(jī)器感染該木馬后就會(huì)自動(dòng)執(zhí)行此操作而無(wú)需經(jīng)過(guò)用戶許可。此外,惡意程序中還有一些將密碼悄然保存到本地的代碼。
機(jī)器一旦被感染后,該木馬即將非法獲得的密碼,按時(shí)間(分鐘)周期性的向合法瀏覽器中記錄的賬號(hào)進(jìn)行試探性輸入。
目前,該木馬已經(jīng)得到嚴(yán)密監(jiān)控。專家建議用戶,首先安裝最新版的Firefox瀏覽器,然后通過(guò)工具菜單-選項(xiàng),關(guān)閉記錄密碼功能;同時(shí)開(kāi)啟必要的安全防護(hù)軟件,啟用安全模式瀏覽網(wǎng)頁(yè)。