新特洛伊木馬神秘現身 安全專家全力追蹤

發表:2003-06-20 17:20
手機版 简体 打賞 0個留言 列印 特大

近期Internet上出現一種威脅程度不明但非常隱蔽的新型特洛伊木馬,但安全專家聲稱他們已取得它的源代碼。目前這種木馬已經被種植在多臺Internet伺服器上(具體數字不詳),目前主要攻擊基於Linux的系統,但也很容易就轉移到別的操作系統上。

  Internet安全系統公司的X-Force R(D部門研究組組長Dan Ingevaldson表示,專家們正在積極研究這個名為55808(根據位元組長度而取)的新型木馬。這種木馬現身已經月餘並一直困擾著安全專家們,但本週三專家們已經獲得了一個它的源碼拷貝,希望籍此拷貝搞清這個木馬究竟想偷盜哪方面信息。


  目前可以明確的是這種木馬隱蔽性之高前所未見。與病毒或蠕蟲不同的是,這種木馬無法自我複製而需要黑客將其種植在系統中。它可以發送網路雜訊信息以迷惑能探測到被感染計算機IP地址和黑客IP地址的網路掃瞄工具,每感染一臺計算機就會發送出1000個假冒或偽裝IP地址。


  這種木馬遵從分布式網路設計,所有的木馬代理(Agent)和木馬屍蟲(zombies)協同工作,儘管沒有直接的通信通道,黑客卻可以讓它們良好地運轉。而安全專家們對此分布式網路機制尚未完全掌握。


矽谷動力



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意