新特洛伊木马神秘现身 安全专家全力追踪
近期Internet上出现一种威胁程度不明但非常隐蔽的新型特洛伊木马,但安全专家声称他们已取得它的源代码。目前这种木马已经被种植在多台Internet服务器上(具体数字不详),目前主要攻击基于Linux的系统,但也很容易就转移到别的操作系统上。Internet安全系统公司的X-Force R(D部门研究组组长Dan Ingevaldson表示,专家们正在积极研究这个名为55808(根据字节长度而取)的新型木马。这种木马现身已经月余并一直困扰着安全专家们,但本周三专家们已经获得了一个它的源码拷贝,希望籍此拷贝搞清这个木马究竟想偷盗哪方面信息。
目前可以明确的是这种木马隐蔽性之高前所未见。与病毒或蠕虫不同的是,这种木马无法自我复制而需要黑客将其种植在系统中。它可以发送网络噪声信息以迷惑能探测到被感染计算机IP地址和黑客IP地址的网络扫描工具,每感染一台计算机就会发送出1000个假冒或伪装IP地址。
这种木马遵从分布式网络设计,所有的木马代理(Agent)和木马尸虫(zombies)协同工作,尽管没有直接的通信通道,黑客却可以让它们良好地运转。而安全专家们对此分布式网络机制尚未完全掌握。
硅谷动力
- 关键字搜索:
-
新特