【新聞】NetSky原始碼可能在網路上流傳



贊助商連結


天氣預報
2004-03-16, 11:14 AM
NetSky原始碼可能在網路上流傳
CNET新聞專區:Munir Kotadia  15/03/2004




安全專家懷疑,今年以來最惡名昭彰之一的「天網」病毒(NetSky),其作者可能已經開始在網路上傳播程式的原始碼。

週二,天網病毒的第十一隻變種被發現時,裡面有一段作者所留的訊息,表示不會再有變種。然而,NetSky.K的訊息還顯示出,這隻病毒的原始碼可能已被散播出去,可以讓很多人開發自己的NetSky版本。接著NetSky.L及NetSky.M也陸續現身,同時安全專家表示,這些變種都顯示出,病毒出自不同作者。

F-Secure防毒軟體研究總監Mikko Hypponen表示,雖然最新的變種可能出自不同作者之手,但是還未找到證據證明程式碼已經在流傳。Hypponen表示:「我們還未在可能現蹤的任何地方找到它的原始程式碼,但已經接到線報的秘密消息。」

Sophos的資深技術顧問Graham Cluley表示,雖然還無法確認原始程式碼已經在網路上流傳,但是懷疑已經有少數人收到了。

「我們還無法證明原始程式碼已經外流。」Cluley表示,「但是我們懷疑已經有少數人收到了,因為NetSky.L及NetSky.M變種都顯示出,多少程度上重新使用過它的原始程式碼。」

不再嘲笑

在週二之前,NetSky病毒的變種都會包含一段文字嘲笑MyDoom及Bagle病毒作者。但是最新的兩隻天網病毒卻不再有這些嘲笑文字。

「我們認為這些作者是不同的人,因為許多幼稚的嘲笑文字已經不見了。反Bagle攻擊的文字已經不在,更重要的是,所有其他版本變種病毒裡原本提到的SkyNet,也已經不在了。」Clyley表示:「SkyNet是作者為這個程式起的名字,但其他人則稱它是NetSky。」

但Hypponen表示,也有可能作者只是要讓人以為他已經不再製造新的變種:「也有可能這傢伙放出新版變種,然後混淆視聽讓大家以為他金盆洗手了。」他表示:「但比較可能是另一種情況:他已經把程式碼流傳到少數人手上,而變種就是出自這少數人。」

不過既使程式碼已經流傳出去,Cluley認為,天網病毒應該不致氾濫成災。「這並不意謂著會有一大票的新病毒出?,造成天網病毒剛出來時的災害,因為網路上已經有很多的防毒程式了。但是NetSky.L和NetSky.M變種之所以無法像原始病毒那樣的快速漫延,也可能是因為NetSky的原始作者有更好的病毒傳播管道。

不過Hypponen也坦承,如果原始程式碼可能已經在流傳了,應該會在病毒的軟體社群裡流行開來才是。他表示:「NetSky的程式碼一定相當搶手,因為這隻病毒很成功。」(郭和杰)

http://taiwan.cnet.com/news/software/0,2000064574,20088229,00.htm

贊助商連結


shauronglu
2004-03-19, 06:00 PM
到現在還是沒看到 source ....