據大陸媒體消息指出,網路上發現了一種怪異資料正在日益增多,安全專家們正持續調查其來源。究竟這種奇怪的資料是病毒、特洛伊木馬、還是攻擊工具,目前尚無定論。
從事安全軟體及網路安全系統的ISS公司於19日宣稱,發出這種奇怪資料的是一種新的駭客工具,它能掃描公共網路通道。
5月中旬以來,安全研究人員和網路管理員一直設法跟蹤這種在網路上發現的奇怪通信來源。這種資料頻頻試圖連接不存在的伺服器,或現有伺服器未提供的服務。唯一的線索就是,這種資料包的視窗大小都是55,808位元組,並且是由不存在的網路位址發出來的。
這些怪異資料的意圖為何?目前存在著各種說法。一種推測是,這是某種病毒利用網路中繼聊天系統發送出去的資料。另一種說法則認為這是一種低等級的拒絕服務攻擊。安全公司網路聯盟甚至把它當成一種病毒,名稱叫做W32/Randex.c。
目前大多數推論似乎都認為, 這種代碼是一種掃描器並具有攻擊性。這種資料向隨機的地址發出資訊,造成被感染的電腦不能正常工作。
Intrusec創始人兼首席執行官David J. Meltzer表示,根據安全專家截獲的資料,ISS公司所指的駭客工具並不是元兇。他推測可能存在某些東西,製作出這種並不屬於特洛伊木馬的資料包。但由於這種資料不能自我複製,所以情況不算嚴重。安全服務提供商LURHQ公司的高級入侵分析師Stewart指出,這可能是一種功能很差的掃描器,或是某人正在繪製網路位址圖,同時他認為沒有人真正地找到這種資料的來源。LURHQ公司的高級入侵分析師Stewart則認為,這種代碼可能是某些匿名駭客所進行的一種研究。