发信人: williamlong()
整理人: williamlong(1999-06-18 11:08:26), 站内信件
|
美国佛罗里达州一家反电脑病毒公司CSS经过仔细研究,证实目前在网
上有一个新的特洛伊木马型黑客软件在传播:Subseven.backdoor.C。
它的传播途径有新闻组和电子邮件两种。CSS公司首席执行官打了一个
形象的比喻。她说这个黑客软件就象是有一个人隐藏在你的背后,窥探
你所有的个人隐私,然后伺机对你的个人电脑或公司网络进行大肆破
坏。她还说:“和梅莉莎、探索虫等病毒相比,这种病毒软件更应该算
作一种以直接攻击为特征的恐怖主义软件。”
赛门铁克公司高级研究员对此持不同看法,他在接受Newsbytes采访时
说:“这个软件只是Subseven特洛伊木马的一个变体而已。最早造成破
坏的是那个叫做Backdoor G的黑客软件,除了这个软件以外,还有三到
四种变体。”
然而,CSS公司技术专家指出,研究人员是在确定市面上所有反病毒软
件都不能侦察到这个黑客程序后才发出警告的。这位专家说:“间谍型
的特洛伊木马软件流行已经有一段时间了,而且Subseven的各种变体实
际上都是Netbus特洛伊木马的变体。但是,后来出现的这些黑客程序在
功能上有了显著的提高。比如,新发现的黑客程序能让黑客在远程终端
做到你通过键盘所做的一切。而且,编制这些程序的人改进了软件的代
码,使现有的任何反病毒软件都发现不了它的存在。我们用6月14日下
午4:30下载的诺顿反病毒软件进行测试,结果诺顿没有检测到我们发现
的Subseven变体。”
以前,大多数Subseven变体都没有在网络中流传,但现在研究人员注
意到病毒软件编制者改变了策略。现在他们故意将这些软件释放到网络
中间,四处传播。所有的Subseven变体的运行机制和Netbus、Back
Orifice相似,都属于远程控制型黑客工具,破坏力极大。
专家反复建议计算机用户应经常更新自己电脑中安装的反病毒软件,保
持常备不懈,才能防患于未然。CSS公司已经在网站上公布了升级软
件:http://www.commandcom.com。
--
☆ 蓝色月光 ☆ [email protected]
※ 来源:.网易 BBS bbs.netease.com.[FROM: bbs.szptt.net.cn]
|
|