假冒屏保实窃网络账户

重剑

病毒危害：

以前有不少木马病毒是通过键盘记录来窃取用户输入的账号密码的，而最近有一款木马病毒却悄悄地改变了策略，它首先将自身伪装成一个屏幕保护程序，诱骗用户下载和运行，当用户运行后不会出现任何的界面。由于这个木马病毒包含了大量的无用数据，同时代码的执行也是各种跳转，这样就为安全软件的分析增加了难度。接下来它将自身注入到浏览器进程中，通过截获浏览器发送数据包的函数信息，实现对用户输入的账号密码等信息的窃取，并且将窃取到的信息发送到指定的服务器里面存储。

·木马病毒被成功拦截

防范措施：

屏幕保护程序常用的SCR格式，其实也是一种可执行文件格式。黑客正是利用了用户的盲点，诱骗用户进行下载运行操作。所以建议大家打开系统的扩展名显示功能，对于下载到的扩展名很奇怪的文件，一定要谨慎处理，如果确认并不是自己所需安全的文件，则一律删除。