移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

欺诈新伎俩:躲在用户协议后的恶意软件

时间:2013-03-11 15:01来源: 点击:
欺诈新伎俩:躲在用户协议后的恶意软件
Tags恶意软件(261)Windows(112)用户协议(2)  

  据观察,恶意软件制作者如今开始为恶意应用程序披上了看似合法的外衣,在其中包含了用户协议。知名公司开发的应用程序中往往包含用户协议,所以,他们这样做最有可能是为了使应用程序看起来合法化。

  此外,您如果打开用户协议页面,则还会注意到,此页面详述了应用程序所需的各种权限。但是,该协议中所述的权限与任何恶意应用程序实际需要的权限完全是两码事儿。

  因此,用户不能仅凭应用程序的用户协议来判断其合法性。在将应用程序下载到您的设备之前,请务必从多个方面仔细检查应用程序。

  热点病毒

  名:Trojan.Chromext

  :木马

  受影响系统:Windows 98、Windows 95、Windows XP、Windows Server 2008、、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000

  运行后,Trojan.Chromext会释放一批恶意文件至%UserProfile%\Application Data\\Chrome\User Data\Default\Extensions目录下。这些恶意文件将在受感染计算机中作为Google Chrome的插件被加载和运行。

  Trojan.Chromext会尝试在受感染计算机中进行一系列恶意行动,包括记录用户在Chrome浏览器中输入的用户名和密码、盗取浏览器cookies文件、收集用户信息发并送到远程、从远程服务器下载文件、从C&C Server接收远程控制命令。

  Trojan.Chromext通常将自己与正常的Chrome浏览器插件捆绑而进行传播。

------分隔线----------------------------

推荐内容