Bagle作者散布病毒源码 蠕虫军团来势汹汹 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年07月07日 09:09 ZDNet China | |||||||||
ZDNet China7月7日报道(文:MunirKotadia/译:张沁悦):周日,Bagle作者散布了病毒的两个新变种和程序源码,可能使Windows用户在炎炎夏日中受到新一轮病毒频发的困扰。 Bagle蠕虫于今年1月最先以电子邮件附件的形式出现,短短数月中就产生了超过25个变种。
受到感染的电脑会下载一个“特洛伊”木马程序,使电脑受到病毒作者的控制,被用来发送垃圾邮件及其他恶意软件,或被用来发起“拒绝服务(DoS)”攻击。 上周末,Bagle蠕虫有出现了两个新变种,并且病毒的初始源码也流传开来。 “F-安全(F-Secure)”的反病毒研究部门主管MikkoHypponen表示相信源码的真实性,不过,他表达了对事态的担心——由于源码完全由汇编语言(assembler)编写,这表示作者是一位严肃认真的程序员,编写病毒的目的并非出于好奇的试验。 Hypponen称,虽然汇编语言难以掌控,但修改源码以创造新的Bagle变种并不需要很强的专业性,由此可能带来Bagle变种爆发新的高峰期,视窗程序管理员将面临一个疲于应付病毒的夏季。 安全产业组织ISSAUK副总裁RichardStarnes表示源码具有“危险性”,但指出源码将为司法部门确定病毒作者身份提供线索。 由于源码包含了作者的注释——通常用于帮助人们了解不同部分代码的功能——这有助于缩小疑犯范围。 不过,作者公布源码的原因之一是努力减少不利于自己的证据。一旦源码信息扩散到公众的电脑上,就难以确定源码的真正来源。 周五,英国、美国和澳大利亚政府协议共同进行反垃圾邮件扩散的斗争,这一宣言可能成为了作者公布源码的动机。 ( 责任编辑:王丹) 查看本文国际来源 作者:ZDNet China |