键盘记录器木马卷土重来  360完美拦截查杀

　　中新网8月26日电 美国国土安全部上周五表示，超过1000家美国企业正受到恶意软件的攻击，此次攻击主要是瞄准店内收银系统。今晨，记者从360安全中心获悉，攻击美国企业的恶意软件名为“Backoff”，是一款“键盘记录器”后门木马程序，也已蔓延至国内。该木马主要通过保存用户的键盘记录，窃取用户的银行账号密码等敏感信息，去年就曾导致美国UPS门店的10.5万条用户交易数据泄露。不过，360安全卫士可识别并拦截查杀该木马，国内尚未有大规模的感染迹象，安全专家建议网民养成木马查杀良好习惯，以免遭受意外损失。

　　UPS表示，该公司的系统感染了名为“Backoff”的POS恶意软件，可能导致去年1月至8月期间51家UPS门店的约10.5万条用户交易数据泄露。在这些数据泄露事故中，恶意软件通常会攻击POS系统，当用户使用银行卡刷卡支付时窃取数据。

　　据安全专家解读，“键盘记录器”木马其实是后门程序木马。该木马通过诱导用户下载后，被点击打开，完成入侵后，首先会将自身拷贝至根目录下，然后通过注册表添加到开机自启动项，并创建日志文件用来保存用户的键盘记录，而后会按照木马作者的指令日志远程上传到其指定位置。

　　此外，该木马还会通过创建Socket连接远程地址接收指令，执行相应的恶意代码。同时，还会将恶意代码注入到系统进程中，修改文件属性，以增加其隐蔽性，来躲避安全软件查杀。目前除360外，其它国产安全软件尚无法识别。

　　360安全专家提醒电脑用户，需警惕该后门木马程序，不轻易点击运行陌生人发来的可疑链接和文件。针对已经感染该恶意木马程序的用户，建议立即升级系统中的防病毒软件，进行全面杀毒。据悉，360安全卫士和360杀毒具备QVM人工智能引擎等多重防杀技术，无需升级就可查杀这一恶意木马程序，提醒用户应时刻开启安全软件进行防护，避免中招。