日前,赛门铁克和McAfee警告说,一种危险程度为中等的特洛伊木马病毒正在通过电子邮件进行传播,它可能使黑客控制用户的计算机。
携带病毒的电子邮件的主题为“Thoughts...”,内容为,“I just found this program, and, I don"t know why...but it reminded me of you. Check it out.”(我刚发现该程序,我不知道为什么,它使我想到了你,请试试它。)
如果用户双击名字为cute.exe的附件,特洛伊木马程序就安装到了计算机上。McAfee的反病毒紧急事务反应小组的病毒研究人员克莱格说,这一“后门”程序的首要目标是让黑客能够控制用户的计算机。除了能够执行一般的操作外,该程序还会试图破坏反病毒软件。另外,它还会将被感染的用户的IP地址用电子邮件发送给病毒的作者。
赛门铁克和McAfee都将这一程序看作是Backdoor.Subseven特洛伊木马的变种,但它们分别将它命名为Trojan W32.Tendoolf和W32/Floodnet@MM。
二家公司都声称在密切注意着该特洛伊木马的传播。McAfee的克莱格表示,Floodnet有几种不同的传播方式,包括电子邮件、MSN Messenger或AOL Instant Messenger。
这种特洛伊木马病毒是一个典型的社会工程学应用的例子。通过承诺向用户提供“小恩小惠”,引诱用户点击病毒程序,这也是许多病毒作者惯用的伎俩。 http://www.hack58.net/Article/60/64/2005/4007.htm
携带病毒的电子邮件的主题为“Thoughts...”,内容为,“I just found this program, and, I don"t know why...but it reminded me of you. Check it out.”(我刚发现该程序,我不知道为什么,它使我想到了你,请试试它。)
如果用户双击名字为cute.exe的附件,特洛伊木马程序就安装到了计算机上。McAfee的反病毒紧急事务反应小组的病毒研究人员克莱格说,这一“后门”程序的首要目标是让黑客能够控制用户的计算机。除了能够执行一般的操作外,该程序还会试图破坏反病毒软件。另外,它还会将被感染的用户的IP地址用电子邮件发送给病毒的作者。
赛门铁克和McAfee都将这一程序看作是Backdoor.Subseven特洛伊木马的变种,但它们分别将它命名为Trojan W32.Tendoolf和W32/Floodnet@MM。
二家公司都声称在密切注意着该特洛伊木马的传播。McAfee的克莱格表示,Floodnet有几种不同的传播方式,包括电子邮件、MSN Messenger或AOL Instant Messenger。
这种特洛伊木马病毒是一个典型的社会工程学应用的例子。通过承诺向用户提供“小恩小惠”,引诱用户点击病毒程序,这也是许多病毒作者惯用的伎俩。 http://www.hack58.net/Article/60/64/2005/4007.htm
