【赛迪网讯】1月24日消息,恶意设计的窃取用户“Windows Live Messenger”口令的软件已经在互联网上发布了。这个窃取口令的程序是一位黑客本周初使用“Our Godfather”的网名发布的,可以通过BitTorrent软件下载。
据theregister.co.uk网站报道,据杀毒软件公司Sophos证实,这个恶意软件是以IBM下载程序的形式出现的,里面包含了一个窃取口令的特洛伊木马程序。受害者需要被引诱下载和执行这个恶意软件才能上当。这个恶意软件能够改变自己的名称以隐藏身份和利用漏洞进行工作。
Sophos高级技术顾问Graham Cluley解释说,这个恶意软件显示一个假冒的“Windows Live Messenger”登录对话框并且要求输入登录细节。然后,用户名和口令就被捕获了并且存储在C:pas.txt文件中。
Sophos把这个恶意软件命名为“MSNfake-M”,并且在其软件包中增加了针对这个代码的保护。其它杀毒公司预计也将照此办理。
杀毒公司敦促用户使用最新的安全补丁和更新杀毒特征定义文件。当然,用户不要打开不请自来的文件也是一个好主意。