这款木马名为Trojan-PWS-Nslog,最早由Webroot安全防护公司发现。用户即使是登录安全网站,只要输入常用密码就会被自动保存下来。
Webroot公司安全人员安德鲁·比兰特表示,通常情况下Firefox 3.6.10以上版本在保存密码之前都会询问用户是否继续执行保存操作,但机器感染该木马后就会自动执行此操作而无需经过用户许可。此外,恶意程序中还有一些将密码悄然保存到本地的代码。
机器一旦被感染后,该木马即将非法获得的密码,按时间(分钟)周期性的向合法浏览器中记录的账号进行试探性输入。
目前,该木马已经得到严密监控。专家建议用户,首先安装最新版的Firefox浏览器,然后通过工具菜单-选项,关闭记录密码功能;同时开启必要的安全防护软件,启用安全模式浏览网页。