中新網(wǎng)6月21日電 近期互聯(lián)網(wǎng)上出現(xiàn)一種威脅程度不明但非常隱蔽的新型“特洛伊木馬”病毒,但安全專家聲稱他們已取得它的源代碼。據(jù)臺(tái)灣媒體報(bào)道,目前這種“木馬”已經(jīng)被種植在多臺(tái)Internet服務(wù)器上(具體數(shù)字不詳),目前主要攻擊基于Linux的系統(tǒng),但也很容易就轉(zhuǎn)移到其它操作系統(tǒng)上。
據(jù)悉,專家們正在積極研究這個(gè)名為55808(根據(jù)位組長(zhǎng)度而得名)的新型“木馬”。這種“木馬”現(xiàn)身已經(jīng)月余并一直困擾著安全專家們。本周三有專家們已經(jīng)獲得了一個(gè)它的原代碼拷貝,希望籍此拷貝搞清這個(gè)“木馬”究竟想偷盜哪方面的信息。
目前可以明確的是,這種“木馬”的隱蔽性之高前所未見(jiàn)。與眾不同的是,這種“木馬”無(wú)法自我復(fù)制而需要黑客將其種植在系統(tǒng)中。它可以發(fā)送網(wǎng)絡(luò)噪聲信息以迷惑能探測(cè)到被感染計(jì)算機(jī)IP地址和黑客IP地址的網(wǎng)絡(luò)掃描工具,每感染一臺(tái)電腦,它就會(huì)發(fā)送出1000個(gè)假冒或偽裝IP地址。
這種“木馬”遵從分布式網(wǎng)絡(luò)設(shè)計(jì),所有的“木馬”代理(Agent)和“木馬”尸蟲(zombies)協(xié)同工作,盡管沒(méi)有直接的通信信道,黑客卻可以讓它們良好地運(yùn)轉(zhuǎn)。而安全專家們對(duì)此分布式網(wǎng)絡(luò)機(jī)制尚未完全掌握。