东方微点-ag旗舰厅首页

  ag旗舰厅首页  
ag旗舰厅首页-ag亚洲国际厅  |  微点新闻  |  业界动态  |  安全资讯  |   |   |  网络版ag旗舰厅首页
 |   |   |   |   |   |  各地代理商
 

风暴蠕虫可能向安全人员实施报复性攻击
来源:  2007-11-13 17:27:09

        纽约interop会议向与会者展示了“风暴”蠕虫的报复性攻击.这种蠕虫正在向试图摧毁它和减少其活动安全研究人员进行反击.

        ibm/iss公司主机保护设计师josh corman主持一个网络威胁讨论会.他说,这种蠕虫能够识别出哪一个用户正在侦查它的指挥与控制服务器,并且向这些用户发动报复性的拒绝服务攻击,使这些用户几天都不能访问互联网.

  corman称,由于害怕遭到攻击,许多研究这种蠕虫的安全研究人员都不愿意公布自己的研究成果.他们感到害怕.我以前从来没有看到过这种情况.他们发现了这些蠕虫的活动,但是,他们从来不说有关这种蠕虫的事情.

  他说,有些人试图对“风暴”蠕虫采用逆向工程技术以便找到阻止这种蠕虫传播的方法.这些人毫无理由地遭到了拒绝服务攻击,几天都不能访问互联网.

  随着研究人员连接到“风暴”蠕虫的指挥与控制服务器测试这个蠕虫的版本,这个服务器似乎察觉到了这些企图是一种威胁.然后,这个蠕虫或者“风暴”蠕虫背后的操纵者便指挥“风暴”蠕虫的僵尸网络发动拒绝服务攻击,使那些安全研究人员无法上网.

  最近发现的”风暴“蠕虫的一个新功能是它能够在应用程序启动时关闭应用程序,它或者完全关闭应用程序,或者让应用程序表明上处于启动状态,实际上却关闭了这些应用程序.用户会看到这种情况.用户说杀毒软件启动了,但是却不进行病毒扫描.corman说,这叫脑死亡.这个软件仍在运行,但是什么工作也不做.你可以让任何程序脑死亡.

  corman认为“风暴”蠕虫创建的僵尸网络有600万至1500万台电脑.

免费体验
下  载

网站地图