Bankash-A可关闭微软反间谍软件 窃取资料 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年02月10日 14:45 赛迪网 | ||||||||
【赛迪网讯】美国太平洋时区时间本周三,安全专家警告称,病毒作者已经编写了一种恶意软件,能够关闭微软公司新的反间谍件软件。 反病毒专家将这种恶意代码称为“Bankash-A”,他们表示,这也是第一种攻击尚处于β测试阶段的Windows AntiSpyware的恶意代码。安全厂商Sophos公司的高级技术顾问格雷厄姆.克鲁利在一份声明中说,这似乎是第一种能够关闭Windows AntiSpyware的恶意代码
Windows AntiSpyware旨在保护运行Windows的PC不受间谍件的骚扰。通常情况下,间谍件会悄无声息地在用户的PC上潜伏下来,显示弹出式广告或记录用户的上网行为。 Sophos公司在公告中说,与其它许多特洛伊木马代码一样,“Bankash-A”能够窃取Windows用户的密码和详细的网络银行账户资料,它主要针对Barclays、Cahoot、Halifax、HSBC、Lloyds TSB、Nationwide, NatWest、Smile等英国的银行。 Sophos公司将这种特洛伊木马代码称为“Bankash”的原因是,它攻击银行客户并在用户的计算机上安装名为ASH.DLL的文件。 |