位置:首页 > 电脑资讯 > 网上发现神秘代码 安全专家纷纷探究缘由

网上发现神秘代码 安全专家纷纷探究缘由

时间:2005-09-22  |  作者:ChinaByte  |  阅读:139
  网络管理员和安全专家正在继续调查他们在互联网上发现的一种日益增多的奇怪数据的来源。这种奇怪的数据是蠕虫、特洛伊木马、还是攻击工具,目前尚无定论。

  安全软件公司互联网安全系统(ISS)公司6月19日宣布取得了胜利,声称发出这种奇怪数据的是一种能够扫描公共网络通道的新的黑客工具。

  但是,跟踪这个代码的Intrusec安全公司和其它公司的许多专业安全人员都认为,ISS的说法不准确。

  Intrusec创始人和首席执行官David J. Meltzer称,元凶可能还在那里。这种工具有可能是产生这种网络通信的一种原因。但是,根据安全专家截获的数据,这种黑客工具并不是元凶。这使我们想到,还存在某些东西在制作这种并不属于特洛伊木马的数据包。由于这种数据不能自我复制,所以并不非常严重。

  5月中旬以来,安全研究人员和网络管理员一直设法跟踪他们在其网络上发现的这种奇怪的通信来源。这种数据频繁地试图连接不存在的服务器或者现有的服务器没有提供的服务。唯一共同的线索就是这种数据包的视窗大小是55,808字节,并且是从不存在的网络地址发出来的。

  安全服务提供商LURHQ公司的高级入侵分析师Stewart认为,这是一种功能很差的扫描器,或者某人正在绘制网络地址图。他说,我认为,没有人真正地找到这种数据的来源。

  对于这种数据要做什么现在有各种说法。一些人最初认为,这种数据是一种蠕虫利用互联网中继聊天系统发送出去的。另一些认为,这种数据是一种低等级的拒绝服务攻击。安全公司网络联盟把这种数据当成一种蠕虫,其名称是W32/Randex.c。

  不过,根据对这种数据的分析,目前大多数理论似乎都认为,Intrusec发现的这种代码是一种扫描器和一种攻击工具。这种数据向随机的地址发出信息,希望另一方存在一个被这种程序感染的计算机。不过,这种代码有许多错误,不能正常工作。

  LURHQ公司的高级入侵分析师Stewart认为,发现的这种代码是可能是某些匿名黑客进行的一种研究。不过,他不能肯定是否还有其它原因。他说,在有人提出与我的看法一致的分析之前,我准备等待。

福利游戏

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多