恐怖攻击型黑客软件浮出水面

　 　 【ChinaByte 综合消息】美国佛罗里达州一家反电脑病毒公司CSS经过仔细研究，证实目前在网上有一个新的特洛伊木马型黑客软件在传播：Subseven.backdoor.C。它的传播途径有新闻组和电子邮件两种。CSS公司首席执行官打了一个形象的比喻。她说这个黑客软件就象是有一个人隐藏在你的背后，窥探你所有的个人隐私，然后伺机对你的个人电脑或公司网络进行大肆破坏。她还说：“和梅莉莎、探索虫等病毒相比，这种病毒软件更应该算作一种以直接攻击为特征的恐怖主义软件。”

　　 赛门铁克公司高级研究员对此持不同看法，他在接受Newsbytes采访时说：“这个软件只是Subseven特洛伊木马的一个变体而已。最早造成破坏的是那个叫做Backdoor G的黑客软件，除了这个软件以外，还有三到四种变体。”

　　 然而，CSS公司技术专家指出，研究人员是在确定市面上所有反病毒软件都不能侦察到这个黑客程序后才发出警告的。这位专家说：“间谍型的特洛伊木马软件流行已经有一段时间了，而且Subseven的各种变体实际上都是Netbus特洛伊木马的变体。但是，后来出现的这些黑客程序在功能上有了显著的提高。比如，新发现的黑客程序能让黑客在远程终端做到你通过键盘所做的一切。而且，编制这些程序的人改进了软件的代码，使现有的任何反病毒软件都发现不了它的存在。我们用6月14日下午4:30下载的诺顿反病毒软件进行测试，结果诺顿没有检测到我们发现的Subseven变体。”

　　 以前，大多数Subseven变体都没有在网络中流传，但现在研究人员注意到病毒软件编制者改变了策略。现在他们故意将这些软件释放到网络中间，四处传播。所有的Subseven变体的运行机制和Netbus、Back Orifice相似，都属于远程控制型黑客工具，破坏力极大。

　　 专家反复建议计算机用户应经常更新自己电脑中安装的反病毒软件，保持常备不懈，才能防患于未然。CSS公司已经在网站上公布了升级软件：http://www.commandcom.com。