风暴蠕虫可能实施报复性攻击

　　纽约Interop会议向与会者展示了“风暴”蠕虫的报复性攻击.这种蠕虫正在向试图摧毁它和减少其活动安全研究人员进行反击.

　　IBM/ISS公司主机保护设计师Josh Corman主持一个网络威胁讨论会.他说,这种蠕虫能够识别出哪一个用户正在侦查它的指挥与控制服务器,并且向这些用户发动报复性的拒绝服务攻击,使这些用户几天都不能访问互联网.

　　Corman称,由于害怕遭到攻击,许多研究这种蠕虫的安全研究人员都不愿意公布自己的研究成果.他们感到害怕.我以前从来没有看到过这种情况.他们发现了这些蠕虫的活动,但是,他们从来不说有关这种蠕虫的事情.

　　他说,有些人试图对“风暴”蠕虫采用逆向工程技术以便找到阻止这种蠕虫传播的方法.这些人毫无理由地遭到了拒绝服务攻击,几天都不能访问互联网.

　　随着研究人员连接到“风暴”蠕虫的指挥与控制服务器测试这个蠕虫的版本,这个服务器似乎察觉到了这些企图是一种威胁.然后,这个蠕虫或者“风暴”蠕虫背后的操纵者便指挥“风暴”蠕虫的僵尸网络发动拒绝服务攻击,使那些安全研究人员无法上网.

　　最近发现的”风暴“蠕虫的一个新功能是它能够在应用程序启动时关闭应用程序,它或者完全关闭应用程序,或者让应用程序表明上处于启动状态,实际上却关闭了这些应用程序.用户会看到这种情况.用户说,杀毒软件启动了,但是却不进行病毒扫描.Corman说,这叫脑死亡.这个软件仍在运行,但是什么工作也不做.你可以让任何程序脑死亡.

　　Corman认为“风暴”蠕虫创建的僵尸网络有600万至1500万台电脑.