新病毒:垃圾邮件退订会导致PC被发送者控制 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年10月07日 09:02 eNet硅谷动力 | ||||||||
【eNews消息】当地时间10月6日,电子邮件安全服务提供商MessageLabs公司警告称,通过用户试图退订垃圾邮件时安装到计算机的恶意软件,垃圾邮件发送者能够控制用户的计算机。 MessageLabs公司警告互联网用户称,不要点击垃圾邮件上的“opt-out”链接。它说,它在昨天已经发现了利用这一功能在用户计算机上打开垃圾邮件发送通道。
MessageLabs公司称,这种诡计利用了IE中的一个缺陷,当鼠标滚过恶意网页时,就会下载一个EXE文件,使用户的计算机成为能够被黑客控制的开放式代理服务器。该公司表示,通过点击“clickheretoremove”(点击这里退出)链接,用户将被引导到一个“企图在计算机上下载恶意代码”的Web网页。一旦垃圾邮件发送者控制了用户的PC,他们就能够随时“上传”新的特洛伊木马程序。 MessageLabs公司的高级反病毒技术专家亚历克斯表示,用户应当清楚,点击垃圾邮件上的“clickheretoremove”链接绝非好主意,因为这无异于通知垃圾邮件发送者,这个电子邮件地址是真实有效的。他说,最新的垃圾邮件攻击对用户意味着双重灾难,它不仅会带来无数的垃圾邮件,用户的电子邮件地址会被卖给其它垃圾邮件发送者,而且被感染的计算机还可以用来发动新一轮的攻击。 作者:红树编译 (来源:eNet) |