新特洛伊木马神秘现身 安全专家全力追踪

　　Internet安全系统公司的X-Force R(D部门研究组组长Dan Ingevaldson表示，专家们正在积极研究这个名为55808(根据字节长度而取)的新型木马。这种木马现身已经月余并一直困扰着安全专家们，但本周三专家们已经获得了一个它的源码拷贝，希望籍此拷贝搞清这个木马究竟想偷盗哪方面信息。

　　目前可以明确的是这种木马隐蔽性之高前所未见。与病毒或蠕虫不同的是，这种木马无法自我复制而需要黑客将其种植在系统中。它可以发送网络噪声信息以迷惑能探测到被感染计算机IP地址和黑客IP地址的网络扫描工具，每感染一台计算机就会发送出1000个假冒或伪装IP地址。

　　这种木马遵从分布式网络设计，所有的木马代理(Agent)和木马尸虫(zombies)协同工作，尽管没有直接的通信通道，黑客却可以让它们良好地运转。而安全专家们对此分布式网络机制尚未完全掌握。

硅谷动力