Internet安全系统公司的X-Force R(D部门研究组组长Dan Ingevaldson表示,专家们正在积极研究这个名为55808(根据字节长度而取)的新型木马。这种木马现身已经月余并一直困扰着安全专家们,但本周三专家们已经获得了一个它的源码拷贝,希望籍此拷贝搞清这个木马究竟想偷盗哪方面信息。
目前可以明确的是这种木马隐蔽性之高前所未见。与病毒或蠕虫不同的是,这种木马无法自我复制而需要黑客将其种植在系统中。它可以发送网络噪声信息以迷惑能探测到被感染计算机IP地址和黑客IP地址的网络扫描工具,每感染一台计算机就会发送出1000个假冒或伪装IP地址。
这种木马遵从分布式网络设计,所有的木马代理(Agent)和木马尸虫(zombies)协同工作,尽管没有直接的通信通道,黑客却可以让它们良好地运转。而安全专家们对此分布式网络机制尚未完全掌握。
硅谷动力
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
