正在阅读:风暴蠕虫可能向安全人员实施报复性攻击风暴蠕虫可能向安全人员实施报复性攻击

2007-10-31 09:31 出处: 作者:佚名 责任编辑:zhangxinxin

  纽约Interop会议向与会者展示了“风暴”蠕虫的报复性攻击.这种蠕虫正在向试图摧毁它和减少其活动安全研究人员进行反击.

  IBM/ISS公司主机保护设计师Josh Corman主持一个网络威胁讨论会.他说,这种蠕虫能够识别出哪一个用户正在侦查它的指挥与控制服务器,并且向这些用户发动报复性的拒绝服务攻击,使这些用户几天都不能访问互联网.

  Corman称,由于害怕遭到攻击,许多研究这种蠕虫的安全研究人员都不愿意公布自己的研究成果.他们感到害怕.我以前从来没有看到过这种情况.他们发现了这些蠕虫的活动,但是,他们从来不说有关这种蠕虫的事情.

  他说,有些人试图对“风暴”蠕虫采用逆向工程技术以便找到阻止这种蠕虫传播的方法.这些人毫无理由地遭到了拒绝服务攻击,几天都不能访问互联网.

  随着研究人员连接到“风暴”蠕虫的指挥与控制服务器测试这个蠕虫的版本,这个服务器似乎察觉到了这些企图是一种威胁.然后,这个蠕虫或者“风暴”蠕虫背后的操纵者便指挥“风暴”蠕虫的僵尸网络发动拒绝服务攻击,使那些安全研究人员无法上网.

  最近发现的”风暴“蠕虫的一个新功能是它能够在应用程序启动时关闭应用程序,它或者完全关闭应用程序,或者让应用程序表明上处于启动状态,实际上却关闭了这些应用程序.用户会看到这种情况.用户说,杀毒软件启动了,但是却不进行病毒扫描.Corman说,这叫脑死亡.这个软件仍在运行,但是什么工作也不做.你可以让任何程序脑死亡.

  Corman认为“风暴”蠕虫创建的僵尸网络有600万至1500万台电脑.

302 Found

302 Found

The requested resource resides temporarily under a different URI.


Powered by Tengine