Una nuova minaccia per i sistemi non aggiornati
14 luglio 2004 Dalle principali società produttrici di antivirus e
programmi di protezione arriva l’allarme per un nuovo
Trojan che sfrutta vulnerabilità di Ourtlook da tempo note e
che si starebbe diffondendo grazie a spam o email commerciali,
Il programma,
chiamato Backdoor-CGT, è una nuova forma di Trojan che si
installa nel momento in cui il destinatario della mail attiva un link embedded
nel messaggio.
Nonostante le versioni aggiornate di Outlook asiano immuni
all’attacco, le società specializzate ritengono che il Trojan si stia
diffondendo abbastanza rapidamente, tanto da aver infettato migliaia di pc in
poche ore.
Backdoor-CGT utilizza una modalità di attacco multistage. Dopo
aver seguito il primo link, gli utenti vengono automaticamente indirizzati verso
link successivi, ciascuno dei quali porta a termine una fase
dell’attacco.
Una volta installato, Backdoor-CGT seleziona a caso una porta
di comunicazione e la apre, attivando dunque una
backdoor.
