计算机世界网消息 据安全专家称，俄罗斯的垃圾邮件发送者正利用一种新的、隐秘的且复杂的特洛伊木马程序把家庭工作站当作他们发色情和垃圾邮件的主机。

　　据LURHQ公司的高级防黑客入侵分析师Joe Stewart表示，自从6月底开始，就已经发现这种具有欺骗性质的，并有可能被非法使用的程序，从那时开始，一些反对垃圾邮件的斗士就开始在网上讨论此事。

　　另据位于波士顿的互联网安全和隐私顾问Richard Smith表示，专家已经发现，垃圾邮件发送者把垃圾邮件发送到PayPal网站和俄罗斯的色情网站时，他们能在几分钟内修改他们网站的地址。他在七月初时调查指向假冒PayPal公司网站的垃圾邮件时就对此问题感到很困惑。当他把这个网站的地址告诉ISP商后，几分钟后他发现这个发送垃圾邮件的服务器已经换了地址了。

　　后来他写了一个程序来监视同这些色情网站以及伪造的PayPal域名有关的网站，他搜集到成百上千如计算机的IP，并发现这些IP每隔几分钟就更换一个。

　　Stewart后来通过一台被感染的系统上获得了这个程序的副本，才发现这同放在一个远程系统，并由垃圾邮件发送者所操控的复杂的特洛伊木马程序有关。

　　Stewart把这个程序命名为"migmaf"。这个程序即扮演垃圾邮件的代理服务器角色，还是用于提供哄骗和色情内容的主网络服务器的反向代理服务器。据Smith介绍，这些色情网站的域名和电子邮件地址来源都指向俄罗斯。

　　在代理服务器中，这种特洛伊木马程序把外面来的垃圾邮件传送到指定的接受者，并把消息的IP地址用其自己IP地址进行替代，从而 隐藏自己的行踪。而在作为反向代理服务器时，该程序接受到垃圾邮件接收者的请求后，如点击了色情网站的链接，则服务器就会依据网页的请求进行回复，并通过受害的计算机把内容传出去，然后受害者的机器又继续扮演代理服务器的角色。

　　除非计算机的主人是个技术专家，否则根本就不会注意到自己的PC已经成为黑客的工具，因为上述秘密软件几乎不会被PC的主人察觉到，而且表面看来，这种软件也不会对计算机造成损害或是干扰计算机的运营。而且用户的电脑只被当作DNS托管主机10来分钟，一般根本不会知道他们从哪里收到了信息。目前尚不清楚这个“木马”程序是如何传播到这些计算机里的。