中新網(wǎng)6月21日電 近期互聯(lián)網(wǎng)上出現(xiàn)一種威脅程度不明但非常隱蔽的新型“特洛伊木馬”病毒,但安全專家聲稱他們已取得它的源代碼。據(jù)臺灣媒體報道,目前這種“木馬”已經(jīng)被種植在多臺Internet服務(wù)器上(具體數(shù)字不詳),目前主要攻擊基于Linux的系統(tǒng),但也很容易就轉(zhuǎn)移到其它操作系統(tǒng)上。
據(jù)悉,專家們正在積極研究這個名為55808(根據(jù)位組長度而得名)的新型“木馬”。這種“木馬”現(xiàn)身已經(jīng)月余并一直困擾著安全專家們。本周三有專家們已經(jīng)獲得了一個它的原代碼拷貝,希望籍此拷貝搞清這個“木馬”究竟想偷盜哪方面的信息。
目前可以明確的是,這種“木馬”的隱蔽性之高前所未見。與眾不同的是,這種“木馬”無法自我復(fù)制而需要黑客將其種植在系統(tǒng)中。它可以發(fā)送網(wǎng)絡(luò)噪聲信息以迷惑能探測到被感染計算機IP地址和黑客IP地址的網(wǎng)絡(luò)掃描工具,每感染一臺電腦,它就會發(fā)送出1000個假冒或偽裝IP地址。
這種“木馬”遵從分布式網(wǎng)絡(luò)設(shè)計,所有的“木馬”代理(Agent)和“木馬”尸蟲(zombies)協(xié)同工作,盡管沒有直接的通信信道,黑客卻可以讓它們良好地運轉(zhuǎn)。而安全專家們對此分布式網(wǎng)絡(luò)機制尚未完全掌握。