11月18日，金山毒霸云安全中心捕獲一新型密碼大盜病毒，該病毒專門盜竊各主流瀏覽器已保存密碼，將瀏覽器加密過的密碼數據發送到黑客控制的服務器。除此之外，瀏覽器密碼大盜還會竊取中毒電腦FTP客戶端記錄和遠程桌面管理憑據，對企業網絡安全構成嚴重威脅。

　　金山毒霸安全專家指出，各瀏覽器都提供了記錄登錄密碼的功能，以方便用戶再次訪問網站時自動登錄。分析發現瀏覽器密碼大盜會檢查中毒電腦安裝的瀏覽器配置信息，將各瀏覽器保存的密碼數據竊取并發送到位于美國的某臺黑客控制的服務器上。

　　圖1 瀏覽器都提供了密碼記錄的功能

　　一般人認為瀏覽器加密過的密碼信息保存在計算機上，是很難被解密的。而實際并非如此，只要黑客拿到加密后的文本，通過互聯網上公開的破解算法或工具，可以將普通網民使用瀏覽器保存的密碼輕松解密。

　　圖2 很容易使用互聯網公開的工具破解瀏覽器已保存密碼

　　金山毒霸安全專家介紹說，從目前的監測數據看，瀏覽器密碼大盜感染的計算機數量并不高，其傳播方式主要是偽裝成游戲外掛或游戲修改器欺騙游戲玩家下載。從這些特性判斷，該病毒主要威脅網頁游戲安全，網頁游戲在瀏覽器密碼大盜面前顯得弱不禁風。

　　但瀏覽器密碼大盜病毒并不僅限于盜竊瀏覽器已保存密碼，該病毒還會盜竊中毒電腦上使用的所有FTP客戶端的保存記錄和Rdp 文件(Windows遠程桌面的登錄憑據)，將這些加密數據同樣發送到黑客控制的遠程服務器。如果這些數據被盜，就相當于黑客拿到了倉庫鑰匙，企業因此面臨災難性的后果。

　　瀏覽器是網民每天都會使用的工具，幾乎每個人使用瀏覽器時都會默認保存登錄密碼。瀏覽器密碼大盜的出現，可能令所有網民處于危險之中。金山毒霸安全專家建議使用專業殺毒軟件防御瀏覽器密碼大盜，減少使用游戲外掛或游戲修改器，定期更換重要系統的登錄密碼。