账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
网路出现神秘代码安全专家众说纷纭
怪哉! 视窗均​​为55,808位元组由不存在位址发送

【CTIMES / SMARTAUTO ABC_1 报导】    2003年06月23日 星期一

浏览人次:【4190】

据大陆媒体消息指出,网路上发现了一种怪异资料正在日益增多,安全专家们正持续调查其来源。究竟这种奇怪的资料是病毒、特洛伊木马、还是攻击工具,目前尚无定论。

从事安全软体及网路安全系统的ISS公司于19日宣称,发出这种奇怪资料的是一种新的骇客工具,它能扫描公共网路通道。

5月中旬以来,安全研究人员和网路管理员一直设法跟踪这种在网路上发现的奇怪通信来源。这种资料频频试图连接不存在的伺服器,或现有伺服器未提供的服务。唯一的线索就是,这种资料包的视窗大小都是55,808位元组,并且是由不存在的网路位址发出来的。

这些怪异资料的意图为何?目前存在着各种说法。一种推测是,这是某种病毒利用网路中继聊天系统发送出去的资料。另一种说法则认为这是一种低等级的拒绝服务攻击。安全公司网路联盟甚至把它当成一种病毒,名称叫做W32/Randex.c。

目前大多数推论似乎都认为, 这种代码是一种扫描器并具有攻击性。这种资料向随机的地址发出资讯,造成被感染的电脑不能正常工作。

Intrusec创始人兼首席执行官David J. Meltzer表示,根据安全专家截获的资料,ISS公司所指的骇客工具并不是元凶。他推测可能存在某些东西,制作出这种并不属于特洛伊木马的资料包。但由于这种资料不能自我复制,所以情况不算严重。安全服务提供商LURHQ公司的高级入侵分析师Stewart指出,这可能是一种功能很差的扫描器,或是某人正在绘制网路位址图,同时他认为没有人真正地找到这种资料的来源。LURHQ公司的高级入侵分析师Stewart则认为,这种代码可能是某些匿名骇客所进行的一种研究。

關鍵字: ISS  Intrusec  LURHQ  网际安全系统 
相关新闻
ISS:黑客攻击将使网络安全事故大增
超级迷你虫SQL Slammer威胁大
ISS获美总务署联邦采购计划五年合约
ISS荣获专业杂志颁发「信息安全」奖项
ISS/Interland连手建置安全委外服务环境
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BE7V6FSSSTACUK2
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw