新“木马”狂奔互联网 Outlook漏洞是祸首

musicbug

新“木马”狂奔互联网 Outlook漏洞是祸首
(2004.07.14)   来自：赛迪   



  

       7月14日消息称，反病毒和电子邮件安全厂商于当地时间本周二发出了有关一种新特洛伊木马程序的警报，它们声称，这一恶意软件目前正在互联网上利用垃圾邮件大规模地传播。
      
       MessageLabs公司在英国的高级反病毒研究人员马克西姆说，这一名为Backdoor-CGT的恶意软件是一种新型的特洛伊木马程序，在Outlook用户点击电子邮件中的链接后就会自动安装在用户的计算机上。自周二早些时候被发现以来，据信它已经感染了数千台系统。周二上午，MessageLabs公司收到了3600封包含有恶意链接的电子邮件。
      
       Backdoor-CGT使用了多级攻击策略在用户的计算机上安装恶意代码，在点击恶意电子邮件中的链接后，用户就会被引导到一系列网站，每个网站负责攻击中的一个步骤。攻击者利用了Outlook中已经被修复的E漏洞，向用户隐藏了网站的重定向，并偷偷地下载和安装Backdoor-CGT。一旦安装后，Backdoor-CGT就会随机选择一个通信端口并打开它，在被感染的系统上开一个后门儿，与黑客的服务器通信。
      
       McAfee公司也发布了类似的警告，但将其危险性定为“低”，表明它不会给家庭用户和企业用户造成较大的危害。
      
       马克西姆建议，Outlook用户应当尽快安装最新的补丁软件，防止受到攻击。据McAfee公司的警告称，它已经对其反病毒软件进行了升级，能够查杀Backdoor-CGT特洛伊木马程序。