近日,哈勃分析系统截获了一批新型窃听木马 “窃听狂魔”,该木马通常被打包在Java Applet应用程序中,并通过网页进行传播,运行后会窃取用户电脑上的信息,对用户信息和财产安全造成严重威胁。目前针对此木马,腾讯电脑管家和哈勃分析系统都已能够识别和查杀。
据了解,Java Applet是使用Java语言编写的小应用程序,通常可以放置在网页代码中,经用户允许后即可执行,而此次发现的“窃听狂魔”正是通过网页进行传播,诱导用户允许其执行。该木马在后台运行后,将会进行各种恶意窃听操作,内容除了涉及受害者语音通话之外,还包括键盘输入、屏幕内容、WIFI信息、剪贴板内容、摄像头图像、网站登录密码、Facebook等社交网站信息、邮件内容等。此外,这款木马还能识别并入侵Mac用户。
腾讯反病毒实验室专家马劲松表示,该新型窃听木马,窃听信息种类之多,覆盖的应用程序范围之广,都是较为少见的,受害者在这类木马之下毫无秘密可言。因此,建议用户在上网浏览网页时,对于非官方签名的插件要禁止运行。如果遇到来历不明的文件,建议用电脑管家进行扫描和查杀,也可以将样本上传到哈勃分析系统,查看文件的具体动态行为。
(电脑管家提醒)