IE密码窃取工具迅速传播 用户需加强警惕

我们网络生活中充斥着网络银行、论坛、网页游戏和私人相册等。这些服务在使用IE浏览器登录时需要用户填写相关信息，然而许多人往往忽视了这种方式存在的潜在风险，可能导致病毒木马窃取用户密码，从而造成严重的安全隐患。根据微点反病毒专家的分析，最近“IE密码杀手”已经在网上迅速传播，提醒用户提高警惕。

近期，微点主动防御软件成功捕获了一种木马程序：“IE密码杀手”Trojan-PSW.Win32.Agent.adip。该木马的主要功能是记录用户输入的各种“用户名”和“密码”，并窃取用户在注册时提供的信息，给用户的隐私安全带来较大威胁。

一旦该木马被激活，它将劫持多种安全软件的进程，使这些安全工具无法正常发挥作用，同时还会修改注册表，将病毒文件注册为服务以实现自启动，从而难以被察觉。为了规避特征码扫描，该木马会在感染之后自我删除。一旦服务加载，它会监控浏览器窗口，利用COM组件读取内存、追踪鼠标动作，监控输入框中的数据，从而获取用户的用户名、密码及注册信息，并将这些数据发送至特定地址，造成用户隐私泄露和财产损失。

防御建议

对于已安装微点主动防御软件的用户，无需额外设置，微点主动防御将自动保障您的系统免受该病毒的侵害与破坏。无论您的版本是否更新到最新，微点主动防御都能有效清除该木马。如果您尚未将微点软件更新至最新版，发现该病毒时软件会警告您有“未知木马”存在，请直接选择删除处理。

图1、微点主动防御软件在未升级时捕获未识别病毒

如果您已经将微点主动防御软件更新至最新版本，该软件会警示您检测到“Trojan-PSW.Win32.Agent.adip”，请直接选择删除。

图2 微点主动防御软件更新后截获识别病毒

对于没有安装微点主动防御软件的用户，微点反病毒专家建议：

1、避免在不明网站下载非官方版本的软件进行安装，以防病毒通过捆绑方式入侵您的系统。

2、尽快将您的杀毒软件特征库更新至最新版本进行扫描，并启用防火墙拦截异常网络访问。如果仍然存在异常状况，请及时联系专业安全软件提供商获取技术支持。

3、开启Windows自动更新，及时修补系统漏洞。

Tags： AMD 

提示：本站文章来源于网络或投稿