安全专家对特洛伊代理服务器病毒感到担忧

【ChinaByte 综合消息】安全专家正试图查获一个庞大互联 网监视行动的作恶者，他们表示，这一行动可能预示着一次 全球范围内对网站的攻击。

　　 系统管理，网络和安全（SANS）协会的成员已经识别 出200多种名叫“RingZero”的特洛伊病毒，它们对互联网 上的代理服务器进行扫描，并把发现的情况通过互联网发送 到距离遥远的电脑中。这也意味着，包括信用卡号码在内的 信息，以及其它一些私人交易信息，都可以通过上述方式窃 取到。一旦被安装到一个网络上，RingZero的pst.exe会随 机扫描代理服务器，并让它们把自己的互联网地址和端口号 码发送给www.rusftpsearch.net的一台电脑，看起来这台电 脑上似乎有一个数据收集脚本在运行。黑客使用IP地址和端 口号做为侵入电脑系统的起始点。

　　 SANS的研究人员认为，RingZero还拥有其它性能。他 们发现，特洛伊病毒有名叫its.exe的第二端口，试图直接 从互联网服务器找回文件。两个端口看上去分别可以单独工 作。研究人员目前正试图确定，文件找回部分到底如何发挥 作用。SANS正要求网络管理员在系统中检查名叫pst.exe和 its.exe的文件。它还希望听到任何一位网络管理员报告， 发现到8080和3128端口上有流出的网络流量。在一个没有代 理服务器的网络上发现这类流量，是一个被RingZero感染的 明显迹象。


--------------------------------------------------------------------------------

Copyright ? 1999 ChinaByte. All rights reserved.
Copyright ? 1999 Yahoo! China. All rights reserved.