风暴蠕虫可能向安全人员实施报复性攻击

• 关 键 词：
• 拒绝服务攻击
• 僵尸网络
• 杀毒软件
• 病毒扫描
• 服务器

　　纽约Interop会议向与会者展示了“风暴”蠕虫的报复性攻击.这种蠕虫正在向试图摧毁它和减少其活动安全研究人员进行反击.

　　IBM/ISS公司主机保护设计师Josh Corman主持一个网络威胁讨论会.他说，这种蠕虫能够识别出哪一个用户正在侦查它的指挥与控制服务器，并且向这些用户发动报复性的拒绝服务攻击，使这些用户几天都不能访问互联网.

　　Corman称，由于害怕遭到攻击，许多研究这种蠕虫的安全研究人员都不愿意公布自己的研究成果.他们感到害怕.我以前从来没有看到过这种情况.他们发现了这些蠕虫的活动，但是，他们从来不说有关这种蠕虫的事情.

　　他说，有些人试图对“风暴”蠕虫采用逆向工程技术以便找到阻止这种蠕虫传播的方法.这些人毫无理由地遭到了拒绝服务攻击，几天都不能访问互联网.

　　随着研究人员连接到“风暴”蠕虫的指挥与控制服务器测试这个蠕虫的版本，这个服务器似乎察觉到了这些企图是一种威胁.然后，这个蠕虫或者“风暴”蠕虫背后的操纵者便指挥“风暴”蠕虫的僵尸网络发动拒绝服务攻击，使那些安全研究人员无法上网.

　　最近发现的”风暴“蠕虫的一个新功能是它能够在应用程序启动时关闭应用程序，它或者完全关闭应用程序，或者让应用程序表明上处于启动状态，实际上却关闭了这些应用程序.用户会看到这种情况.用户说，杀毒软件启动了，但是却不进行病毒扫描.Corman说，这叫脑死亡.这个软件仍在运行，但是什么工作也不做.你可以让任何程序脑死亡.

　　Corman认为“风暴”蠕虫创建的僵尸网络有600万至1500万台电脑.

【深 度 阅 读】 相 关 文 章

• 电缆故障通讯受阻 蠕虫木马乘机肆虐
• 8月份10大病毒排行:Netsky蠕虫仍居榜首
• QQ尾巴惊现Skype！窃密码蠕虫面世
• 谨防“魔鬼波”蠕虫疫情暴发 江民发布专杀工具