|
|
|
 |
|
風暴蠕蟲可能向安全人員實施報復性攻擊
|
|
來源:PConline 2007-11-13 17:27:09
|
|
紐約Interop會議向與會者展示了“風暴”蠕蟲的報復性攻擊.這種蠕蟲正在向試圖摧毀它和減少其活動安全研究人員進行反擊. IBM/ISS公司主機保護設計師Josh Corman主持一個網絡威脅討論會.他說,這種蠕蟲能夠識別出哪一個用戶正在偵查它的指揮與控制服務器,并且向這些用戶發動報復性的拒絕服務攻擊,使這些用戶幾天都不能訪問互聯網. Corman稱,由于害怕遭到攻擊,許多研究這種蠕蟲的安全研究人員都不愿意公布自己的研究成果.他們感到害怕.我以前從來沒有看到過這種情況.他們發現了這些蠕蟲的活動,但是,他們從來不說有關這種蠕蟲的事情. 他說,有些人試圖對“風暴”蠕蟲采用逆向工程技術以便找到阻止這種蠕蟲傳播的方法.這些人毫無理由地遭到了拒絕服務攻擊,幾天都不能訪問互聯網. 隨著研究人員連接到“風暴”蠕蟲的指揮與控制服務器測試這個蠕蟲的版本,這個服務器似乎察覺到了這些企圖是一種威脅.然后,這個蠕蟲或者“風暴”蠕蟲背后的操縱者便指揮“風暴”蠕蟲的僵尸網絡發動拒絕服務攻擊,使那些安全研究人員無法上網. 最近發現的”風暴“蠕蟲的一個新功能是它能夠在應用程序啟動時關閉應用程序,它或者完全關閉應用程序,或者讓應用程序表明上處于啟動狀態,實際上卻關閉了這些應用程序.用戶會看到這種情況.用戶說殺毒軟件啟動了,但是卻不進行病毒掃描.Corman說,這叫腦死亡.這個軟件仍在運行,但是什么工作也不做.你可以讓任何程序腦死亡. Corman認為“風暴”蠕蟲創建的僵尸網絡有600萬至1500萬臺電腦. |
