趋势科技最近刚刚截获了一个针对Firefox的木马病毒,该病毒仅针对Firefox浏览器,对于IE等其他浏览器则没有作用。这种病毒主要为了窃取银行帐号及一些在线支付用户名及密码。很明显,该病毒带有很强的商业目的。
这次针对Firefox的木马病毒名字叫做TROJ_DROP.BP,它是通过欺骗用户安装带有病毒程序的插件入侵系统的。我们相信,随着Firefox在浏览器市场的占有率不断增大,一些更强大、破坏力更强、更隐蔽的病毒会越来越多,Firefox也会慢慢进入IE目前的“不安全”境地。
TROJ_DROP.BP木马病毒中招后会在系统内生成以下文件:
%Program Files%\Mozilla Firefox\chrome\chrome\content\browser.js – 杀毒软件检测为JS_AGENT.ACVB
%Program Files%\Mozilla Firefox\plugins\npbasic.dll – 杀毒软件检测为TSPY_AGENT.AYH
%Program Files%\Mozilla Firefox\chrome\chrome\content\browser.xul – 非恶意文件
%User Temp%\{随机16进制数}.tmp – 杀毒软件检测为TSPY_AGENT.AYH
TROJ_DROP.BP木马病毒的入侵行为图
针对此次的Firefox病毒传播途径,秦爱建议您尽量到Firefox官方插件站安装可信任的扩展插件,不要轻易安装一些未经确认的扩展,尽量安装和开启带有防火墙功能的杀毒软件等。
