美国一个名为w00w00电脑安全组织于1月8日承认,其推荐的美国在线“即时信使”(AIM)的堵漏工具暗含“后门”代码,使程序编写者能达到将AIM用户导向色情网站的目的。
w00w00于上周发现AIM存在严重漏洞,并在Bugtraq邮件列表中推荐了一种临时性的堵漏工具AIMFilter。令该组织始料未及的是,AIMFilter能截获发向或来自“即时信使”服务器的数据,并植入恶意代码。更有甚者,它还能将AIM用户的网址发送给程序编写者,并将用户导向两个为编写者带来好处的收费网站,还有可能将用户导向一些色情站点。
AIMFilter的编写者是一名16岁的中学学生,他辨称自己没有恶意的企图,将用户导向收费网站是因为自己缺钱花,而且除他以外无人能利用这一“后门”。
w00w00专家不否认AIMFilter具有解决AIM漏洞的功能,他们目前已将清除掉恶意代码的新版AIMFilter贴上了Bugtraq邮件列表。(刘未央)
|