Virus 版 (精华区)

发信人: Kernel (Kermit), 信区: Virus
标  题: NetSky新病毒将发作
发信站: 哈工大紫丁香 (2004年04月09日17:43:28 星期五), 站内信件

ZDNetChina4月7日报道:面对可能在周三到来的DDos攻击,P2P共享站点Kazaa和eDonkey已
经加固了自己的防线。 

  NetSky.Q病毒最早于上周被发现,这种病毒会自动攻击P2P共享站点Kazaa和eDonkey等
,攻击会持续六天。周二,新的NetSky.T病毒又被发现,它会在四月十四号开始,持续十
天攻击上述站点。 

  防病毒机构F-Secure的总监MikkoHypponen表示,这种攻击的后果可能会比较严重,一
方面因为病毒攻击的目标都是一些小公司,它们无力加固自己的网络以防范大范围的DDoS
攻击;另一方面因为NetSky病毒传播很广,因此如果出现部分网站因为攻击而瘫痪,也是
预料中的事。 

  因为这些病毒攻击的都是Kazaa和eDonkey的WEB站点,对其真正的文件交换网络并没有
影响。所以人们将可以继续使用这些服务。 

  趋势科技的MarcoRighetti表示,NetSky.Q可能会给这些目标站点造成一定麻烦;但Ne
tSky.T因为传播范围很小,所以现在不用太担心它。 

  但是,因为NetSky病毒中包含有可以自动升级的后门,因此用户如果感染了以前版本
的病毒而没有被清除,这些病毒就会自动升级到最新的版本并加入到这些攻击中。 

  此外,新的NetSky病毒也不再会自动清除用户电脑中的Bagle病毒了,这说明新的病毒
变种可能并非原作者所编写。 

  病毒作者在隐藏在NetSky.Q中的信息宣称,他们写病毒的用意绝非犯罪,因为他们并
没有利用这种蠕虫病毒滥发邮件,他们也拒绝承认自己只是一群“脚本小子”,他们宣称
自己的目的是“阻止网络中充斥的非法和盗版内容。” 

  但趋势的Righetti反驳了他们的说法,他认为NetSky给网络带来的破坏远大于Kazaa等
。他说:“Kazaa散播音乐,其他的站点散播那些密码盗取工具等黑客程序。但病毒带来的
危害10倍于此!” 

  赛门铁克安全响应部门的高级经理KevinHogan则认为对病毒中的这些信息不用太在意
,因为病毒的源代码早已被公布,任何人都可以据此发布自己的新病毒变种。他说:“现
在判断新的病毒变种是否是原作者所写几乎不可能,那些写病毒的人可能是想借此转移我
们的视线。”
--

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 218.108.39.42]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.509毫秒