新特洛伊木马神秘现身 安全专家全力追踪
发布时间:2019-06-04 22:20:48 所属栏目:MsSql教程 来源:蓝点
导读:> 近期Internet上出现一种威胁程度不明但非常隐蔽的新型特洛伊木马,但安全专家声称他们已取得它的源代码。目前这种木马已经被种植在多台Internet服务器上(具体数字不详),目前主要攻击基于Linux的系统,但也很容易就转移到别的操作系统上。 Internet安全系
|
> 近期Internet上出现一种威胁程度不明但非常隐蔽的新型特洛伊木马,但安全专家声称他们已取得它的源代码。目前这种木马已经被种植在多台Internet服务器上(具体数字不详),目前主要攻击基于Linux的系统,但也很容易就转移到别的操作系统上。 Internet安全系统公司的X-Force R&D部门研究组组长Dan Ingevaldson表示,专家们正在积极研究这个名为55808(根据字节长度而取)的新型木马。这种木马现身已经月余并一直困扰着安全专家们,但本周三专家们已经获得了一个它的源码拷贝,希望籍此拷贝搞清这个木马究竟想偷盗哪方面信息。 目前可以明确的是这种木马隐蔽性之高前所未见。与病毒或蠕虫不同的是,这种木马无法自我复制而需要黑客将其种植在系统中。它可以发送网络噪声信息以迷惑能探测到被感染计算机IP地址和黑客IP地址的网络扫描工具,每感染一台计算机就会发送出1000个假冒或伪装IP地址。 这种木马遵从分布式网络设计,所有的木马代理(Agent)和木马尸虫(zombies)协同工作,尽管没有直接的通信通道,黑客却可以让它们良好地运转。而安全专家们对此分布式网络机制尚未完全掌握。(Brian编译) 硅谷动力 (编辑:淮安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
