諾頓病毒週報：瀏覽器竊密木馬Trojan.Spyeye

病毒名稱：Trojan.Spyeye
病毒類型：木馬
受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

賽門鐵克安全回應中心近期發現的Trojan.Spyeye是一個木馬程式，它會竊取使用者在瀏覽器（包括Internet Explorer，Firefox，Maxthon）中輸入的資訊，並發送到攻擊者指定的伺服器。

執行時，Trojan.Spyeye將首先釋放一個有密碼保護的設定檔，該設定檔會指定由特定的伺服器來接收該木馬竊取到的使用者資訊。隨後Trojan.Spyeye將修改登錄表 (registry key)讓其隨系統自動執行。接下來它會把惡意程式碼植入到其它進程，達到以下目的：1. 截獲網路資料；2. 以其它進程的身份收發資料包以試圖繞過防火牆的攔截；3. 保護它所建立的登錄表 (registry key)及檔案。此外，Trojan.Spyeye還可以接收遠端命令來下載並執行其它可執行程式，及記錄受害使用者的點擊資訊，從而獲得使用者的帳號密碼。

該木馬主要透過網頁惡意程式或偷渡式下載進行傳播。

諾頓安全專家建議：

1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。
2. 諾頓安全軟體的“智慧雙向防火牆”功能，能夠阻止不明應用程式造訪網路，令被竊取的使用者資訊無法傳輸。
3. 建議使用者儘量不要造訪可疑網站，不要在網路上下載來歷不明的應用程式。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2010版本，升級網址http://www.symantec.com.tw/nuc。