Virus 版 (精华区)

发信人: Kernel (Kermit), 信区: Virus
标  题: NetSky新病毒将发作
发信站: 哈工大紫丁香 (2004年04月09日17:43:28 星期五), 站内信件

ZDNetChina4月7日报道：面对可能在周三到来的DDos攻击，P2P共享站点Kazaa和eDonkey已
经加固了自己的防线。 

　　NetSky.Q病毒最早于上周被发现，这种病毒会自动攻击P2P共享站点Kazaa和eDonkey等
，攻击会持续六天。周二，新的NetSky.T病毒又被发现，它会在四月十四号开始，持续十
天攻击上述站点。 

　　防病毒机构F-Secure的总监MikkoHypponen表示，这种攻击的后果可能会比较严重，一
方面因为病毒攻击的目标都是一些小公司，它们无力加固自己的网络以防范大范围的DDoS
攻击；另一方面因为NetSky病毒传播很广，因此如果出现部分网站因为攻击而瘫痪，也是
预料中的事。 

　　因为这些病毒攻击的都是Kazaa和eDonkey的WEB站点，对其真正的文件交换网络并没有
影响。所以人们将可以继续使用这些服务。 

　　趋势科技的MarcoRighetti表示，NetSky.Q可能会给这些目标站点造成一定麻烦；但Ne
tSky.T因为传播范围很小，所以现在不用太担心它。 

　　但是，因为NetSky病毒中包含有可以自动升级的后门，因此用户如果感染了以前版本
的病毒而没有被清除，这些病毒就会自动升级到最新的版本并加入到这些攻击中。 

　　此外，新的NetSky病毒也不再会自动清除用户电脑中的Bagle病毒了，这说明新的病毒
变种可能并非原作者所编写。 

　　病毒作者在隐藏在NetSky.Q中的信息宣称，他们写病毒的用意绝非犯罪，因为他们并
没有利用这种蠕虫病毒滥发邮件，他们也拒绝承认自己只是一群“脚本小子”，他们宣称
自己的目的是“阻止网络中充斥的非法和盗版内容。” 

　　但趋势的Righetti反驳了他们的说法，他认为NetSky给网络带来的破坏远大于Kazaa等
。他说：“Kazaa散播音乐，其他的站点散播那些密码盗取工具等黑客程序。但病毒带来的
危害10倍于此！” 

　　赛门铁克安全响应部门的高级经理KevinHogan则认为对病毒中的这些信息不用太在意
，因为病毒的源代码早已被公布，任何人都可以据此发布自己的新病毒变种。他说：“现
在判断新的病毒变种是否是原作者所写几乎不可能，那些写病毒的人可能是想借此转移我
们的视线。”
--

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 218.108.39.42]