Netsky三种新变种均可开后门 究竟谁之过 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年04月09日 14:42 计算机世界网 | |||||||||
计算机世界网消息 安全专家于当地时间本周四表示,三种最新出现的“网络天空”病毒变种采用了一种全新的策略━━在被感染的计算机上安装后门软件,这可能是黑客加大了赌注,也可能是新的攻击者正在利用“网络天空”病毒的源代码编写更具杀伤力的恶意代码的信号。 Netsky.s、Netsky.t、Netsky.u这三种病毒分别于上周末、本周一、本周三首次现
后门软件十分危险,因为它能够使原来的黑客或其它黑客扫描被打开的端口,在被感染的计算机上安装并运行任意的代码,窃取用户的密码或传播新的蠕虫病毒,甚至是被感染的计算机成为垃圾邮件制造者。NetworkAssociates公司AVERT研究部门的副总裁文森特说,目前全球有数十万台计算机被安装了后门软件,其中既有企业计算机,也有家用计算机。他表示,最坏的情况是,黑客用户不知情的情况下在用户的计算机上安装蠕虫病毒,并利用系统的缺陷运行恶意代码。 文森特和熊猫软件公司的技术总监帕特里克都证实说,Netsky.s/t/u是首批会在被感染的计算机上安装后门软件的“网络天空”病毒。他们表示,这可能是Netsky.s/t/u的作者加强了病毒的杀伤力,也可能是不同的病毒作者利用“网络天空”病毒的源代码开发的新变种。“网络天空”病毒的作者已经在互联网上发布了病毒的源代码。 文森特说,这看起来更象是Bagle病毒。他指出,所有Bagle蠕虫病毒变种都在被感染的计算机上安装后门软件。这三种变种可能是Bagle的作者在获得了“网络天空”病毒的源代码后开发的。帕特里克也持同样的观点,他说,与早期的“网络天空”病毒变种相比,这三种变种的变化相当大。它们与“网络天空”病毒一贯的模式不符,也有违其消除其它病毒的初衷。他说,这可能是其它认为“网络天空”病毒很成功的黑客在其上添加了自己的“创作”。 但是,Netsky.t蠕虫病毒代码中的一个文本消息声称,新的变种及其后门组件是由原“网络天空”病毒的作者们开发的。据趋势公司的分析显示,这一文本消息的内容是:现在,我们开发出了自己的后门组件,它不会被用于发送垃圾邮件,只能用于传播“网络天空”病毒。分析人士警告称,这样的消息是不信的。例如,后门软件可能被用于向被感染的计算机传播其它蠕虫病毒。 刘彦青 编译 |