据大陆媒体消息指出,网路上发现了一种怪异资料正在日益增多,安全专家们正持续调查其来源。究竟这种奇怪的资料是病毒、特洛伊木马、还是攻击工具,目前尚无定论。
从事安全软体及网路安全系统的ISS公司于19日宣称,发出这种奇怪资料的是一种新的骇客工具,它能扫描公共网路通道。
5月中旬以来,安全研究人员和网路管理员一直设法跟踪这种在网路上发现的奇怪通信来源。这种资料频频试图连接不存在的伺服器,或现有伺服器未提供的服务。唯一的线索就是,这种资料包的视窗大小都是55,808位元组,并且是由不存在的网路位址发出来的。
这些怪异资料的意图为何?目前存在着各种说法。一种推测是,这是某种病毒利用网路中继聊天系统发送出去的资料。另一种说法则认为这是一种低等级的拒绝服务攻击。安全公司网路联盟甚至把它当成一种病毒,名称叫做W32/Randex.c。
目前大多数推论似乎都认为, 这种代码是一种扫描器并具有攻击性。这种资料向随机的地址发出资讯,造成被感染的电脑不能正常工作。
Intrusec创始人兼首席执行官David J. Meltzer表示,根据安全专家截获的资料,ISS公司所指的骇客工具并不是元凶。他推测可能存在某些东西,制作出这种并不属于特洛伊木马的资料包。但由于这种资料不能自我复制,所以情况不算严重。安全服务提供商LURHQ公司的高级入侵分析师Stewart指出,这可能是一种功能很差的扫描器,或是某人正在绘制网路位址图,同时他认为没有人真正地找到这种资料的来源。LURHQ公司的高级入侵分析师Stewart则认为,这种代码可能是某些匿名骇客所进行的一种研究。