根據發現這一發現的IT公司Palo Alto Networks的說法,一個名為T900的新特洛伊木馬可以被許多防病毒應用程序檢測到。
基本上,當T9000感染計算機時,它會收集有關所有者的信息。它攻擊某些程序,例如Skype,其中可以記錄聊天消息,語音通話,但並不止於此。
“ [d]最近的調查我們發現了一種採用截然不同的方法的後門。我們將此後門稱為T9000,它是T5000惡意軟件家族(也稱為plat1)的新變體,”說帕洛阿爾托網絡。 “除了所有後門提供的基本功能外,T9000還允許攻擊者捕獲加密的數據,對特定應用程序進行屏幕截圖,並特別針對Skype用戶。”
Palo Alto Networks的研究人員警告說,T9000還可以訪問受感染系統,竊取重要文件以及用戶名和密碼。
該公司建議Skype用戶不應接受使用Skype應用程序的“ Explorer.exe”的隨機請求。
IT安全專家建議,攻擊者已經對美國的許多組織使用了T9000,但是,特洛伊木馬可以感染全球任何地方的計算機系統和網絡。
Palo Alto Networks已發布與T9000相關的信息,以便計算機用戶知道新的Trojan並採取步驟防止其係統的任何妥協。
The author of the latest Trojan has taken a lot of measures to avoid being tracked by many well-known and commonly used antivirus tools such as INCAInternet, Qihoo 360, Rising, Kaspersky, Avira, Tencent, JiangMin, AhnLab, Micropoint, DoctorWeb, Baidu, AVG, McAfee, Panda, Norton, Comodo, TrustPort, BitDefender and more.
Skype是個人和企業的流行交流工具。跨平台消息傳遞服務每月有超過3億個活躍用戶,這意味著其數百萬用戶處於T9000的風險。
Skype一直在採取措施提高用戶安全,並在一月份宣布將不再顯示IP地址客戶。
“ Skype完全致力於為客戶提供盡可能安全的體驗。我們最近介紹了隱藏Skype用戶的IP地址的能力,並且我們將其設置為Skype最新版本中的默認狀態:”說Skype團隊。
它補充說:“從此更新到Skype和向前發展,您的IP地址將與Skype用戶隱藏。此措施將有助於防止個人獲得Skype ID並解決IP地址。”
Skype如何處理新特洛伊木馬還有待觀察。
