帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
網路出現神秘代碼 安全專家眾說紛紜
怪哉! 視窗均為55,808位元組 由不存在位址發送

【CTIMES/SmartAuto 巫姿惠 報導】   2003年06月23日 星期一

瀏覽人次:【4206】

據大陸媒體消息指出,網路上發現了一種怪異資料正在日益增多,安全專家們正持續調查其來源。究竟這種奇怪的資料是病毒、特洛伊木馬、還是攻擊工具,目前尚無定論。

從事安全軟體及網路安全系統的ISS公司於19日宣稱,發出這種奇怪資料的是一種新的駭客工具,它能掃描公共網路通道。

5月中旬以來,安全研究人員和網路管理員一直設法跟蹤這種在網路上發現的奇怪通信來源。這種資料頻頻試圖連接不存在的伺服器,或現有伺服器未提供的服務。唯一的線索就是,這種資料包的視窗大小都是55,808位元組,並且是由不存在的網路位址發出來的。

這些怪異資料的意圖為何?目前存在著各種說法。一種推測是,這是某種病毒利用網路中繼聊天系統發送出去的資料。另一種說法則認為這是一種低等級的拒絕服務攻擊。安全公司網路聯盟甚至把它當成一種病毒,名稱叫做W32/Randex.c。

目前大多數推論似乎都認為, 這種代碼是一種掃描器並具有攻擊性。這種資料向隨機的地址發出資訊,造成被感染的電腦不能正常工作。

Intrusec創始人兼首席執行官David J. Meltzer表示,根據安全專家截獲的資料,ISS公司所指的駭客工具並不是元兇。他推測可能存在某些東西,製作出這種並不屬於特洛伊木馬的資料包。但由於這種資料不能自我複製,所以情況不算嚴重。安全服務提供商LURHQ公司的高級入侵分析師Stewart指出,這可能是一種功能很差的掃描器,或是某人正在繪製網路位址圖,同時他認為沒有人真正地找到這種資料的來源。LURHQ公司的高級入侵分析師Stewart則認為,這種代碼可能是某些匿名駭客所進行的一種研究。

關鍵字: ISS  Intrusec  LURHQ  網際安全系統 
相關新聞
ISS:駭客攻擊將使網路安全事故大增
超級迷你蟲SQL Slammer威脅大
ISS獲美總務署聯邦採購計畫五年合約
ISS榮獲專業雜誌頒發「資訊安全」獎項
ISS/Interland聯手建置安全委外服務環境
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BP8WE8Z8STACUKN
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw