新木马现身 伪装成Firefox扩展进行传播

　　在周三，安全机构McAfee发出警告，它表示发现了一种伪装成Firefox扩展进行安装的新木马。这个木马一旦在感染系统上运行，它就会把在浏览器中输入的个人信息发送到某个恶意站点。

　　这些信息可能是用户的信用卡号，密码，电子银行的PIN（个人身份号码 personal identification number）或其它敏感信息。McAfee还表示，这个木马还能嗅探到ICQ，FTP，IMAP和POP3等的密码。

　　这个问题被列为“低危”，并且这木马还需要另外一个称为“Downloader-AXM”的恶意软件才能运行。McA

fee表示，它已经增加了针对这个木马的保护功能。然而，McAfee表示这个木马仍然在施虐中。

　　已经发现链接到木马的网站的IP地址是81.95.xx.xx。它通过针对IE的VBS/Psyme利用代码进行安装。恶意利用代码能够被激活VirusScan的IE检测到，而通过最新的DAT文件也可以检测到FormSpy木马。