Uusi troijalainen leviää roskapostin seassa
Tietoturvayhtiöt varoittavat roskapostin välityksellä leviävästä uudesta haittaohjelmasta. Sähköpostiviesti houkuttelee käyttäjän avaamaan viestissä olevan linkin, jonka jälkeen Backdoor-CGT-niminen troijalainen latautuu koneelle.
Tietoturvayhtiöt arvioivat, että Backdoor-CGT on levinnyt tiistain aikana jo tuhansiin koneisiin. Virustorjuntaohjelmien tuoreimmat versiot torjuvat troijalaisen aikeet.
Backdoor-CGT leviää vain tietokoneisiin, joissa on päivittämätön versio Microsoftin Outlook-sähköpostiohjelmasta. Troijalainen käyttää päivittämättömien Outlook-ohjelmien IFRAME-aukkoa. Aukko mahdollistaa troijalaisen huomaamattoman lataamisen koneelle.
Backdoor-CGT avaa saastuneelta koneelta sattumanvaraisen portin takaoveksi. Troijalainen käyttää takaovea yhteyden ottamiseen erääseen tsekkiläiseen internetosoitteeseen.
Microsoft Outlookin käyttäjien kannattaa ladata tuoreimmat päivitykset ohjelmaan, jottei vanha turva-aukko aiheuta turhaa harmia. Myös virustorjuntaohjelmat on syytä pitää aina ajan tasalla.
Lähde
MikroPC.net - ke 14.7.2004 klo 6:01
|