木马程序使用PC来传播色情内容

 作者:仉府茇     |      日期:2019-02-08 03:07:00
美国研究人员发现了一种计算机程序,它劫持普通家庭用户的个人计算机以传递色情网页该计划是由独立计算机专家Richard M Smith发现的,他正在调查互联网支付骗局的主张对这个被称为Migmaf的程序的分析显示,它可以将家用PC变成成人网页和未经请求的“垃圾邮件”电子邮件的临时中继到目前为止,已检测到2000台计算机携带流氓代码,数量相对较少但专家警告称,这一发现反映出一种令人不安的新趋势英国反病毒公司Sophos的首席研究员格雷厄姆克鲁利说:“一般来说,我们看到使用家用电脑并打开后门的特洛伊木马数量有所增加” 6月份发现一种计算机病毒将家用PC转换为垃圾邮件发送者用来转发电子邮件的“开放邮件中继” “通过这种开放式方案,我们很难预测特洛伊木马会做什么,”克鲁利告诉“新科学家”杂志 “他们是否将你作为中间人用于色情作品或发送垃圾邮件取决于他们”美国计算机安全公司Lurhq分析了从受感染计算机中取出的一份Migmaf这表明该特洛伊木马通过受感染的计算机为主服务器上托管的成人网站路由流量主服务器的所有者通过更新网站的域名系统(DNS)设置,通过被劫持的计算机重定向请求这些设置将域名(例如www.google.com)转换为互联网协议(IP)地址,例如216.239.37.100更改设置会将受感染计算机的IP地址链接到色情网站的域名 Migmaf试图通过加扰其IP地址来保持其主服务器的身份 Lurhq分析说:“[普通]用户不可能告诉主服务器的实际IP地址,让垃圾邮件发送者的真实站点避难所被他的ISP关闭”但是,Lurhq已将主服务器跟踪到美国的ISP称为Everyones Internet该公司现已启动调查目前尚不清楚程序如何上传到计算机但专家怀疑它可能是由电子邮件计算机病毒转发或通过文件共享网络传播,如Kaazaa和Grokster已发现大量受感染的计算机属于AOL客户,这可能表明该文件是通过AOL即时消息传播的大多数反病毒软件公司现已发布更新以对抗该计划发现Lurhq分析的程序最近已更新,表明其创建者正在努力改进其功能此外,Migmaf在检测到受感染的计算机具有俄语键盘时会自行禁用,