新的特洛伊木马黑客工具出现

　 　 【ChinaByte 综合消息】Network Associates公司的安
全研究员近日宣称，他们已经发现另一种叫做BackDoor-G的类
似Back Orifice的特洛伊木马黑客攻击工具。

　 　 特洛伊木马可以随着电子邮件传送的屏幕保护程序或游
戏升级程序潜入计算机，一旦用户运行这些带有特洛伊木马程
序的软件，它就会使受害者的PC成为一个“开放的客户机”，
然后，来自互联网任何地方的远程黑客就可以随意添加、删
除、移动或执行受害者计算机上的任何文件。

　 　 据Network Associates的官员说，BackDoor-G正在通过
垃圾电子邮件传播，该公司是在本周三发现它的。通过使用新
版本的反病毒程序（包括Network Associates公司的产品），
计算机用户可以侦测出BackDoor-G并将其从机器上清除。
BackDoor-G一般会在用户的机器中植入三个文件，它们是
BackDoor-G.ldr 、BackDoor-G.srv、BackDoor-G.cfg .

　 　 据悉，BackDoor-G的第一个变种已经出现，名叫
Armageddon。

　 　 这种“远程管理工具”是在去年开始出现的，当时一个
自称为“死牛崇拜”的组织发布了Back Orifice，另一个类似
的黑客工具NetBus还被其作者开发成了一个商业化软件。