IBM：恶意木马“城堡”正大肆攻击密码管理器

　　人们一直努力保护软件，而黑客们不断寻找新的方法来攻破安全软件。据一项新的报告显示，一款名为“城堡”的恶意软件现在正在攻击密码管理器。

　　为方便用户，系统软件密码管理器可管理多个账户密码和各类复杂的密码，只需输入“主密码”，就可以访问之前保存的所有账户密码，现在这类密码管理软件正成为“城堡”的攻击目标。

　　据IBM公司受信部门企业安全主管Dana Tamir的消息，“城堡”被列入高度危险级别，至今已感染了数百万台计算机。虽然恶意软件并不是最新出现，但IBM透露出的消息令人不安：这款恶意软件的指令包含了密码管理器和身份验证的解决方案。

　　恶意软件可以在用户机器内无限期的休眠，用户某个特定的操作就会将其触发，基本上大多数人甚至察觉不到他们的电脑已被感染。 Dana Tamir描述这个木马的活动称：

　　“当一些进程正在运行时，恶意软件将启动键盘记录器(捕获用户所敲击的键盘)。”

　　IBM还无法确定这些攻击是随机的还是有目标的，但他们发现攻击者使用合法的web服务器作为C&C。IBM受信研究实验室截获到的恶意软件配置文件、指令和控制文件都被从服务器删除，因此研究人员无法确定背后的主谋。

　　恶意软件攻击的进程包括Personal.exe(neXus个人安全客户端)、PWsafe.exe(密码安全)和KeePass.exe(KeePass)。IBM已经联系了供应商，要求他们尽快通知客户，并提供专门的安全建议。

　　IBM预测：到2016年人们将使用生物身份和生物特征数据来保证软件和密码的安全，如通过脸部设别、虹膜扫描、声音文件和DNA。但在此之前，我们必须继续打击网络犯罪，保护个人数据。