近日微软的AntiSpyware(Beta)受到了一种名为“Troj/BankAsh-A”的木马程序的威胁,使其几乎瘫痪,失去了原有的能力。该木马能够盗取用户的银行帐户信息及登录密码的详细资料。
特洛伊木马程序允许网络上一些通常是有恶意目的的人进入到感染木马的系统中,并远程控制。木马程序不像病毒那样传播,它主要是通过用户下载了不明的应用程序或者是服务器端的exe文件进行传播,其中通常会夹杂到E-MAIL信息的附件中。这些E-MAIL信息通常会用一些好的事情来引诱你去下载或者安装附件中的exe文件,这就是为什么它会被称为“特洛伊木马”。当用户有意或者无意的执行了其中的exe文件,那么那些制造该木马程序的人将会取得感染电脑的控制权。
这个名为“Troj/BankAsh-A”的木马程序一旦植入到系统当中就会对系统进行监视,一旦您使用了在线银行系统的帐户,它将记录您的键盘操作,这样您的用户名以及密码就在不知不觉中被偷走了。木马程序会将这些详细信息通过FTP传给木马制造者,您银行的钱就在不知不觉中飞走了。
更为重要的是该木马程序能使微软AntiSpyware瘫痪失去其作用,目前该软件还只是处于实验阶段,该木马将删除C:\Program Files\Microsoft AntiSpyware下的所有文件以及AntiSpyware所需的重要文件。
这无疑给AntiSpyware的开发者敲响了警钟,使他们看到这些漏洞及缺点的存在,将来必定使软件更加的完善。
