|
|
|
 |
|
風(fēng)暴蠕蟲可能向安全人員實施報復(fù)性攻擊
|
|
來源:PConline 2007-11-13 17:27:09
|
|
紐約Interop會議向與會者展示了“風(fēng)暴”蠕蟲的報復(fù)性攻擊.這種蠕蟲正在向試圖摧毀它和減少其活動安全研究人員進行反擊. IBM/ISS公司主機保護設(shè)計師Josh Corman主持一個網(wǎng)絡(luò)威脅討論會.他說,這種蠕蟲能夠識別出哪一個用戶正在偵查它的指揮與控制服務(wù)器,并且向這些用戶發(fā)動報復(fù)性的拒絕服務(wù)攻擊,使這些用戶幾天都不能訪問互聯(lián)網(wǎng). Corman稱,由于害怕遭到攻擊,許多研究這種蠕蟲的安全研究人員都不愿意公布自己的研究成果.他們感到害怕.我以前從來沒有看到過這種情況.他們發(fā)現(xiàn)了這些蠕蟲的活動,但是,他們從來不說有關(guān)這種蠕蟲的事情. 他說,有些人試圖對“風(fēng)暴”蠕蟲采用逆向工程技術(shù)以便找到阻止這種蠕蟲傳播的方法.這些人毫無理由地遭到了拒絕服務(wù)攻擊,幾天都不能訪問互聯(lián)網(wǎng). 隨著研究人員連接到“風(fēng)暴”蠕蟲的指揮與控制服務(wù)器測試這個蠕蟲的版本,這個服務(wù)器似乎察覺到了這些企圖是一種威脅.然后,這個蠕蟲或者“風(fēng)暴”蠕蟲背后的操縱者便指揮“風(fēng)暴”蠕蟲的僵尸網(wǎng)絡(luò)發(fā)動拒絕服務(wù)攻擊,使那些安全研究人員無法上網(wǎng). 最近發(fā)現(xiàn)的”風(fēng)暴“蠕蟲的一個新功能是它能夠在應(yīng)用程序啟動時關(guān)閉應(yīng)用程序,它或者完全關(guān)閉應(yīng)用程序,或者讓應(yīng)用程序表明上處于啟動狀態(tài),實際上卻關(guān)閉了這些應(yīng)用程序.用戶會看到這種情況.用戶說殺毒軟件啟動了,但是卻不進行病毒掃描.Corman說,這叫腦死亡.這個軟件仍在運行,但是什么工作也不做.你可以讓任何程序腦死亡. Corman認(rèn)為“風(fēng)暴”蠕蟲創(chuàng)建的僵尸網(wǎng)絡(luò)有600萬至1500萬臺電腦. |
