在微软发布其测试版 AntiSpyware 软件的一个月后, Sophos PLC 的安全研究员声称他们发现了第一个针对 AntiSpyware 展开攻击的恶意程序。Sophos 称这个名为 BankAsh-A 的程序试图禁止 Microsoft AntiSpyware 然后再删除其文件夹下的所有文件。该程序还试图偷窃用户的银行密码。它会在计算机上安装一个按键记录软件,并把用户输入到在线银行网站的信息记录下来。

据 Sophos 称,该程序的目标为下列银行的用户: U.K.-based online banks Barclays Bank PLC, Cahoot, Halifax PLC, HSBC Bank PLC, Lloyds TSB Bank PLC, Nationwide Building Society, National Westminster Bank PLC and Smile。

Sophos 的高级技术顾问 Graham Cluley 说:"虽然存在很多偷窃银行密码的恶意程序,但这个最有趣,因为它似乎是单单针对微软反间谍软件的。" AntiSpyware 是被设计于保护 Windows 用户免受秘密监视以及防范其他的一些恶意程序。

Cluley 说 Sophos 最先在昨天早晨公布了这个程序。虽然研究者仅在互联网上发现了这样一个程序,但骇客针对的 Microsoft AntiSpyware 展开攻势的速度值得关注。

======================
新闻来源:COMPUTERWORLD
翻译整理:S_A