![]() |
Библиотека Интернет Индустрии I2R.ru |
||
![]() ![]() |
В интернете обнаружен трафик неизвестной природы24.06.2003 13:25 Начиная с середины мая, специалисты по компьютерной безопасности пытаются определить источник странного трафика, передающегося по интернету. Единственной отличительной чертой этого кода является размер окна, который в протоколе TCP показывает, какое количество данных может быть отправлено без ожидания подтверждения со стороны получателя. В случае неизвестного трафика, регистрируемого в последнее время с завидной регулярностью, размер окна составляет 55808 байт. Странный код передается на случайные IP-адреса и случайные порты, источник же трафика замаскирован, и в качестве его источника указывается несуществующий IP-адрес. Хотя необычный трафик наблюдается в интернете уже около месяца, первые версии о его возможной природе появились только сейчас. В частности, компания Internet Security Systems выпустила бюллетень, в котором источником странного кода называет троянскую программу, которую в компании назвали Stumbler ("сбивающий с толку"). Целью Stumbler является своеобразная разведка - поиск в интернете серверов и служб, потенциально уязвимых для атаки. В отличие от известных программ такого рода Stumbler очень трудно обнаружить и отследить, поскольку авторы программы прибегли к различным уловкам для маскировки своих действий, в частности, подделке IP-адреса. По данным Internet Security Systems, программа пытается найти уязвимые серверы и службы путем отправки по случайному адресу пакета TCP SYN. Поскольку обратный адрес исходного запроса подделан, то казалось бы, ответ сервера и информацию о его уязвимостях получить невозможно. Однако в Internet Security Systems полагают, что Stumbler имеет распределенную структуру и использует сниффер пакетов, который настраивается на случайные IP-адреса, пытаясь перехватить ответы серверов. Собранную информацию программа передает на адрес 12.108.65.76, порт 22. В целом же, Stumbler является относительно безопасной экспериментальной программой, которая не умеет самостоятельно распространяться по Сети или заражать другие компьютеры. Кроме того, в программе имеются целый ряд ошибок. До Internet Security Systems свои предположения о природе странного трафика высказала компания Intrusec. Она также связала возникновение трафика с деятельностью экспериментального сетевого червя или трояна. Однако, по данным Intrusec, идентифицированная сотрудниками компании программа является лишь одним из источников странного трафика. Описание Intrusec достаточно близко к сведениям Internet Security Systems, однако не вполне совпадает с ним. В частности, в Intrusec не исключают того, что троян может распространяться самостоятельно и сообщают, что пока его активность замечена лишь на компьютерах под управлением Linux. В Intrusec также считают программу, генерирующую данный трафик, экспериментальной. Она является своеобразным доказательством в пользу возможности создания маскирующегося трояна. Не исключено, что в будущем наработки авторов программы лягут в основу действительно опасных программ. последние новости 25.06.2003 09:17 | Вред и польза электронной почты...» 25.06.2003 08:57 | Ericsson переведет в IBM 1000 сотрудников...» 24.06.2003 14:51 | Microsoft переименовывает ОС для КПК ...» 24.06.2003 14:49 | Рейтинг 500 самых производительных компьютеров...» 24.06.2003 13:45 | PalmSource и Novell объявили о сотрудничестве...» 24.06.2003 13:25 | В интернете обнаружен трафик неизвестной природы...» 24.06.2003 13:19 | Поиском сетевых пиратов займется ФБР...» 24.06.2003 13:09 | GIF: свободу графическим форматам...» 24.06.2003 13:08 | Патч для Paint Shop Pro 8.0 до версии 8.01...» 24.06.2003 13:06 | Диски DVD-R упали в цене на 30%...» 24.06.2003 12:39 | Gateway представляет свои первые КПК ...» 24.06.2003 11:33 | GIF выходит на свободу...» 24.06.2003 11:10 | Абонентам удобно, а банкам -- выгодно...» 24.06.2003 10:29 | Simpay - новый бренд на европейском рынке мобильных платежей ...» 24.06.2003 10:06 | Web защищает потребителей...» 24.06.2003 09:25 | NEC делает ставку на аутсорсинг...» 24.06.2003 09:00 | Куда податься из пейджинга...» 24.06.2003 08:56 | В Чувашии реализован пилотный проект создания телемедицинской сети ...» 24.06.2003 08:13 | Российская АБС выходит на рынок Монголии...» 23.06.2003 14:14 | Клиента удержит… портал? ...» |
|
![]() |
![]() |
2000-2008 г. Все авторские права соблюдены. |
![]() |
![]() |
![]() |
![]() |