金山毒霸：浏覽器密碼大盜瞄准網頁游戲和企業網管

　　11月18日，金山毒霸雲安全中心捕獲一新型密碼大盜病毒，該病毒專門盜竊各主流浏覽器已保存密碼，將浏覽器加密過的密碼數據發送到黑客控制的服務器。除此之外，浏覽器密碼大盜還會竊取中毒電腦FTP客戶端記錄和遠程桌面管理憑據，對企業網絡安全構成嚴重威脅。

　　金山毒霸安全專家指出，各浏覽器都提供了記錄登錄密碼的功能，以方便用戶再次訪問網站時自動登錄。分析發現浏覽器密碼大盜會檢查中毒電腦安裝的浏覽器配置信息，將各浏覽器保存的密碼數據竊取並發送到位於美國的某台黑客控制的服務器上。

　　圖1 浏覽器都提供了密碼記錄的功能

　　一般人認為浏覽器加密過的密碼信息保存在計算機上，是很難被解密的。而實際並非如此，只要黑客拿到加密後的文本，通過互聯網上公開的破解算法或工具，可以將普通網民使用浏覽器保存的密碼輕松解密。

　　圖2 很容易使用互聯網公開的工具破解浏覽器已保存密碼

　　金山毒霸安全專家介紹說，從目前的監測數據看，浏覽器密碼大盜感染的計算機數量並不高，其傳播方式主要是偽裝成游戲外掛或游戲修改器欺騙游戲玩家下載。從這些特性判斷，該病毒主要威脅網頁游戲安全，網頁游戲在浏覽器密碼大盜面前顯得弱不禁風。

　　但浏覽器密碼大盜病毒並不僅限於盜竊浏覽器已保存密碼，該病毒還會盜竊中毒電腦上使用的所有FTP客戶端的保存記錄和Rdp 文件(Windows遠程桌面的登錄憑據)，將這些加密數據同樣發送到黑客控制的遠程服務器。如果這些數據被盜，就相當於黑客拿到了倉庫鑰匙，企業因此面臨災難性的後果。

　　浏覽器是網民每天都會使用的工具，幾乎每個人使用浏覽器時都會默認保存登錄密碼。浏覽器密碼大盜的出現，可能令所有網民處於危險之中。金山毒霸安全專家建議使用專業殺毒軟件防御浏覽器密碼大盜，減少使用游戲外掛或游戲修改器，定期更換重要系統的登錄密碼。