在周三,安全机构McAfee发出警告,它表示发现了一种伪装成Firefox扩展进行安装的新木马。这个木马一旦在感染系统上运行,它就会把在浏览器中输入的个人信息发送到某个恶意站点。
这些信息可能是用户的信用卡号,密码,电子银行的PIN(个人身份号码 personal identification number)或其它敏感信息。McAfee还表示,这个木马还能嗅探到ICQ,FTP,IMAP和POP3等的密码。
这个问题被列为“低危”,并且这木马还需要另外一个称为“Downloader-AXM”的恶意软件才能运行。McAfee表示,它已经增加了针对这个木马的保护功能。然而,McAfee表示这个木马仍然在施虐中。
已经发现链接到木马的网站的IP地址是81.95.xx.xx。它通过针对IE的VBS/Psyme利用代码进行安装。恶意利用代码能够被激活VirusScan的IE检测到,而通过最新的DAT文件也可以检测到FormSpy木马。