电脑蠕虫'嗅出'密码

2018-01-13 08:06:23

威尔·奈特(Will Knight)安全专家发现了第一台在感染计算机后窃听网络流量的计算机蠕虫 SDBot.UJ扫描网络链接机器上的传输流量,以获取密码和财务数据蠕虫试图利用Windows操作系统中的许多错误中的一个来蠕动计算机然后,它会尝试使用明显密码的字典感染同一本地网络上的其他计算机,例如“administrator”或“1234”一旦安装,蠕虫还会激活一个定制的网络“嗅探器”程序 - 它允许它窃取重要数据然后它连接到互联网中继聊天(IRC)网络,使局外人能够控制受感染的系统或收集从中获取的信息由于蠕虫依赖于旧的软件漏洞,一些反病毒专家认为它不会传播得太远反病毒公司趋势科技的欧洲主管Raimund Genes表示,如果用户安装了最新的软件补丁,拥有最新的防病毒软件并使用安全密码,用户将是安全的但蠕虫的网络窥探功能让一些观察者担心 “如果[它]可以成功地将过滤器的数据包捕获回给所有者[它]将导致远远超出典型的感染问题,”位于美国马里兰州的SANS研究所互联网风暴中心的专家Patrick Nolan写道,在周日发布的警报中网络嗅探涉及监视网络数据通过计算机网络时的数据包一旦网络被破坏以找到新的用户名和密码,计算机黑客经常使用这个技巧但SDBot.UJ会自动过滤通常在用户名和密码传输之前的数据模式的流量如果它发现这种模式,它会记录之后立即发送的数据蠕虫还会搜索包含PayPal这个词的数据包 - 一个用于通过网络转账的网络服务英国网络监控公司Netcraft的分析师Rich Miller说,嗅探很难检测,因为它是被动的其他蠕虫使用受感染的计算机在Web服务器上发起攻击或发送垃圾邮件,这对于网络管理员来说更容易发现,因为计算机会产生大量额外流量米勒警告说,高度传染性的蠕虫迟早会包含类似的嗅探功能 “这些天,一旦一个概念经过测试,其他人很快就会开始合并它,”他告诉“新科学家”杂志更多关于这些主题: