首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 点卡 天气 答疑 交友 导航
新浪首页 > 科技时代 > 软件 > 正文

Netsky三种新变种均可开后门 究竟谁之过

http://www.sina.com.cn 2004年04月09日 14:42 计算机世界网

  计算机世界网消息 安全专家于当地时间本周四表示,三种最新出现的“网络天空”病毒变种采用了一种全新的策略━━在被感染的计算机上安装后门软件,这可能是黑客加大了赌注,也可能是新的攻击者正在利用“网络天空”病毒的源代码编写更具杀伤力的恶意代码的信号。

  Netsky.s、Netsky.t、Netsky.u这三种病毒分别于上周末、本周一、本周三首次现
华南虎七喜进军笔记本
张国荣风采依旧一周年
金犊奖玩创意最正点 AC-尼尔森互联网调查
身互联网,它们都有一个使它们与前18种“网络天空”病毒有所区别的特点:安装了一个打开TCP端口6789的后门软件。

  后门软件十分危险,因为它能够使原来的黑客或其它黑客扫描被打开的端口,在被感染的计算机上安装并运行任意的代码,窃取用户的密码或传播新的蠕虫病毒,甚至是被感染的计算机成为垃圾邮件制造者。NetworkAssociates公司AVERT研究部门的副总裁文森特说,目前全球有数十万台计算机被安装了后门软件,其中既有企业计算机,也有家用计算机。他表示,最坏的情况是,黑客用户不知情的情况下在用户的计算机上安装蠕虫病毒,并利用系统的缺陷运行恶意代码。

  文森特和熊猫软件公司的技术总监帕特里克都证实说,Netsky.s/t/u是首批会在被感染的计算机上安装后门软件的“网络天空”病毒。他们表示,这可能是Netsky.s/t/u的作者加强了病毒的杀伤力,也可能是不同的病毒作者利用“网络天空”病毒的源代码开发的新变种。“网络天空”病毒的作者已经在互联网上发布了病毒的源代码。

  文森特说,这看起来更象是Bagle病毒。他指出,所有Bagle蠕虫病毒变种都在被感染的计算机上安装后门软件。这三种变种可能是Bagle的作者在获得了“网络天空”病毒的源代码后开发的。帕特里克也持同样的观点,他说,与早期的“网络天空”病毒变种相比,这三种变种的变化相当大。它们与“网络天空”病毒一贯的模式不符,也有违其消除其它病毒的初衷。他说,这可能是其它认为“网络天空”病毒很成功的黑客在其上添加了自己的“创作”。

  但是,Netsky.t蠕虫病毒代码中的一个文本消息声称,新的变种及其后门组件是由原“网络天空”病毒的作者们开发的。据趋势公司的分析显示,这一文本消息的内容是:现在,我们开发出了自己的后门组件,它不会被用于发送垃圾邮件,只能用于传播“网络天空”病毒。分析人士警告称,这样的消息是不信的。例如,后门软件可能被用于向被感染的计算机传播其它蠕虫病毒。

  刘彦青 编译


评论】【应用软件】【推荐】【 】【打印】【关闭
 

 
新 闻 查 询
关键词一
关键词二
 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网