【IT专家网】纽约Interop会议向与会者展示了“风暴”蠕虫的报复性攻击。这种蠕虫正在向试图摧毁它和减少其活动安全研究人员进行反击。
IBM/ISS公司主机保护设计师Josh Corman主持一个网络威胁讨论会。他说,这种蠕虫能够识别出哪一个用户正在侦查它的指挥与控制服务器,并且向这些用户发动报复性的拒绝服务攻击,使这些用户几天都不能访问互联网。
Corman称,由于害怕遭到攻击,许多研究这种蠕虫的安全研究人员都不愿意公布自己的研究成果。他们感到害怕。我以前从来没有看到过这种情况。他们发现了这些蠕虫的活动,但是,他们从来不说有关这种蠕虫的事情。
他说,有些人试图对“风暴”蠕虫采用逆向工程技术以便找到阻止这种蠕虫传播的方法。这些人毫无理由地遭到了拒绝服务攻击,几天都不能访问互联网。
随着研究人员连接到“风暴”蠕虫的指挥与控制服务器测试这个蠕虫的版本,这个服务器似乎察觉到了这些企图是一种威胁。然后,这个蠕虫或者“风暴”蠕虫背后的操纵者便指挥“风暴”蠕虫的僵尸网络发动拒绝服务攻击,使那些安全研究人员无法上网。
最近发现的”风暴“蠕虫的一个新功能是它能够在应用程序启动时关闭应用程序,它或者完全关闭应用程序,或者让应用程序表明上处于启动状态,实际上却关闭了这些应用程序。用户会看到这种情况。用户说,杀毒软件启动了,但是却不进行病毒扫描。Corman说,这叫脑死亡。这个软件仍在运行,但是什么工作也不做。你可以让任何程序脑死亡。
Corman认为“风暴”蠕虫创建的僵死网络有600万至1500万台电脑。