【赛迪网讯】6月29日,安全研究人员发出警告称出现一种新的安全威胁,它是一种特洛伊木马文件,好像通过弹出式广告进行传播,并且会捕集个人资料。
该特洛伊木马文件看起来是一个名为“img1big.gif”的图形文件,但实际上却是一个执行文件,它能够向微软的Internet Explorer浏览器安装一个恶意附件。这个附件称为BHO,据SANS协会“互联网风暴中心”网站上公布的一则分析文章称,该附件能够监控并记录上行到数十家财政机构网站的数据。
据这则分析文章称,该病毒瞄准的有美国花旗银行、加拿大帝国商业银行与德意志银行经营的网站等等。
该特洛伊病毒之所以引起“互联网风暴中心”的注意,是因为一个用户在其公司的计算机上发现了该文件,并发送给该公司请求进行分析。
“互联网风暴中心”推荐使用一种称为BHODemon的工具,它能够列出系统上安装的所有BHO,并能使用户解除具有恶意的BHO。该免费工具可在http://www.definitivesolutions.com/bhodemon.htm网站上得到。
(责任编辑:海鸟)
