人們一直努力保護軟件，而黑客們不斷尋找新的方法來攻破安全軟件。據(jù)一項新的報告顯示，一款名為“城堡”的惡意軟件現(xiàn)在正在攻擊密碼管理器。

為方便用戶，系統(tǒng)軟件密碼管理器可管理多個賬戶密碼和各類復(fù)雜的密碼，只需輸入“主密碼”，就可以訪問之前保存的所有賬戶密碼，現(xiàn)在這類密碼管理軟件正成為“城堡”的攻擊目標(biāo)。

據(jù)IBM公司受信部門企業(yè)安全主管Dana Tamir的消息，“城堡”被列入高度危險級別，至今已感染了數(shù)百萬臺計算機。雖然惡意軟件并不是最新出現(xiàn)，但IBM透露出的消息令人不安：這款惡意軟件的指令包含了密碼管理器和身份驗證的解決方案。

惡意軟件可以在用戶機器內(nèi)無限期的休眠，用戶某個特定的操作就會將其觸發(fā)，基本上大多數(shù)人甚至察覺不到他們的電腦已被感染。 Dana Tamir描述這個木馬的活動稱：

“當(dāng)一些進程正在運行時，惡意軟件將啟動鍵盤記錄器(捕獲用戶所敲擊的鍵盤)。”

IBM還無法確定這些攻擊是隨機的還是有目標(biāo)的，但他們發(fā)現(xiàn)攻擊者使用合法的web服務(wù)器作為C&C。IBM受信研究實驗室截獲到的惡意軟件配置文件、指令和控制文件都被從服務(wù)器刪除，因此研究人員無法確定背后的主謀。

惡意軟件攻擊的進程包括Personal.exe(neXus個人安全客戶端)、PWsafe.exe(密碼安全)和KeePass.exe(KeePass)。IBM已經(jīng)聯(lián)系了供應(yīng)商，要求他們盡快通知客戶，并提供專門的安全建議。

IBM預(yù)測：到2016年人們將使用生物身份和生物特征數(shù)據(jù)來保證軟件和密碼的安全，如通過臉部設(shè)別、虹膜掃描、聲音文件和DNA。但在此之前，我們必須繼續(xù)打擊網(wǎng)絡(luò)犯罪，保護個人數(shù)據(jù)。