新恶意软件无需木马感染即可监听键盘

　　通过木马感染才能窃取目标机密的时代已经过去了。刚出现的键盘记录器ScanBox开启了“窃听工具”的新纪元，攻击者将ScanBox恶意Javascript代码植入存在漏洞的网站上，就可以将用户的键盘记录全部截获下来。ScanBox非常的危险，它不需要像传统恶意软件一样植入计算机硬盘才能窃取机密，它只需要浏览器执行javascript代码就能进行键盘记录。

　　八月，AlienVault实验室发布了ScanBox，这款工具的主要功能是信息窃取。除了键盘记录功能以外，它还能列举系统中安装的软件列表，包括安全软件、Adobe Flash及Adobe Reader的版本号，Office的版本号，以及Java环境的版本号。这些系统信息会被ScanBox加密，通过后门传到主控服务器上。

　　水洞攻击是由RSA安全公司命名的一种计算机攻击策略。它的受害者通常都是一些特定的组织，如机构组织、工业组织、区域组织。攻击者主要是先观察哪些网站使用并感染了恶意病毒，然后再有针对性的去实施攻击。利用“水洞攻击”向网站植入ScanBox以后，会跟上一系列的后续攻击。然而，受害者并不止于AlienValult实验室于八月发现的那些工业目标。一个月前，该漏洞代码通过code.googlecaches.com的漏洞，攻击了中国的维族激进分子。然后在十月还发现另外两场攻击。其中一场是通过news.foundationssl.com上的漏洞，对美国某个政府网站发起的。另一场则是借助qoog1e.com对一家韩国的酒店网站发起的攻击。