Novi trojanac na Internetu
16. Jul 2004.
Više antivirusnih kompanija izvestilo je o pojavi novog trojanca koji napada korisnike Microsoftovog Outlook Expressa.
Radi se o virusu Backdoor-CGT koji stiže kao neželjena poruka elektronske pošte, a aktivira se kada neoprezni korisnik odabere hipervezu koja se nalazi u telu poruke. Kompanija MessageLabs, specijalizovana za filtriranje poruka e-pošte, primila je u utorak, za samo dva sata, više od 3000 poruka sa trojancem.
Napad trojanca Backdoor-CGT odvija se u više faza, koje u konačnom ishodu dovode do instaliranja zlonamernog programa na napadnutom računaru. Priložena hiperveza vodi korisnika na nekoliko Web lokacija, od kojih svaka predstavlja jednu fazu napada. Da bi od korisnika sakrio putanje preusmeravanja i neopaženo instalirao zlonamerni program, Backdoor-CGT zloupotrebljava propust u tumačenju HTML elementa IFRAME u Outlook Expressu.
Trojanac otvara mala vrata koja napadači koriste za komunikaciju i upravljanje zaraženim računarom. Antivirusni stručnjaci su utvrdili da Backdoor-CGT dolazi iz Češke, sa servera koji se nalazi u domenu .biz, ali su njegovi autori još uvek nepoznati.
McAfee je opasnost od infekcije novim trojancem označio kao "nisku". Istovremeno, kompanija je na svojoj Web lokaciji objavila softversku zakrpu koja otklanja propust u Outlook Expressu i preporučila korisnicima da ažuriraju antivirusni softver.
Tweet
Više antivirusnih kompanija izvestilo je o pojavi novog trojanca koji napada korisnike Microsoftovog Outlook Expressa.
Radi se o virusu Backdoor-CGT koji stiže kao neželjena poruka elektronske pošte, a aktivira se kada neoprezni korisnik odabere hipervezu koja se nalazi u telu poruke. Kompanija MessageLabs, specijalizovana za filtriranje poruka e-pošte, primila je u utorak, za samo dva sata, više od 3000 poruka sa trojancem.
Napad trojanca Backdoor-CGT odvija se u više faza, koje u konačnom ishodu dovode do instaliranja zlonamernog programa na napadnutom računaru. Priložena hiperveza vodi korisnika na nekoliko Web lokacija, od kojih svaka predstavlja jednu fazu napada. Da bi od korisnika sakrio putanje preusmeravanja i neopaženo instalirao zlonamerni program, Backdoor-CGT zloupotrebljava propust u tumačenju HTML elementa IFRAME u Outlook Expressu.
Trojanac otvara mala vrata koja napadači koriste za komunikaciju i upravljanje zaraženim računarom. Antivirusni stručnjaci su utvrdili da Backdoor-CGT dolazi iz Češke, sa servera koji se nalazi u domenu .biz, ali su njegovi autori još uvek nepoznati.
McAfee je opasnost od infekcije novim trojancem označio kao "nisku". Istovremeno, kompanija je na svojoj Web lokaciji objavila softversku zakrpu koja otklanja propust u Outlook Expressu i preporučila korisnicima da ažuriraju antivirusni softver.
Tweet
