【大纪元7月1日报导】(中央社记者孙承武北一日电)刑事局侦九队今天发出警告,一种新的网虫骇客病毒在网路上伺机而动,这个“W32.Tkbot.Worm”程式的威胁性,在于可作为分散式“拒绝服务攻击”(DDOS;)的转接攻击点,严重时可能导致网路瘫痪。
刑事警察局侦九队表示,这个tk1.exe恶意程式,也称为“W32.Tkbot.Worm”,受感染档案长度介于1.6MB至2.6MB间。受感染系统对象为WindowsNT、Windows2000或MicrosoftIIS。它是一种网虫程式,被用来安装在被入侵的电脑系统中,允许入侵者在未获管理者同意下径行存取被害主机的木马程式。
警方电脑专家指出,这个网虫可允许入侵者达成,包括可获得系统及使用者的相关资讯;上传档案到受害主机;下传受害主机相关档案;执行受害主机任何程式;尝试获得其他远端受害主机管理权限;扫描其他欲入侵标的主机的系统弱点;透过执行通讯埠扫描方式检查受害主机的执行系统服务。
另外,也可作为分散式“拒绝服务攻击”(DDOS;Distributed Denial of Service Attack)的转接攻击点。侦九队进一步解释,主要利用程式在瞬间产生大量的网路封包,以瘫痪对方网路及主机,使得正常使用者无法获得主机及时服务。
骇客透过植入后门程式后远端遥控攻击,攻击者可从多个已入侵的跳板主机控制数个代理攻击主机,因此攻击者可同时对控制下的代理攻击主机启动干扰命令,以对受害主机大量攻击。这次由地下电脑骇客组织研发出来的tk1攻击程式,更可同时让多个攻击者同时使用多台电脑主机对多个受害主机进行攻击。对现行网路电子商务而言,可能会因网站服务器充斥无意义讯息,而无暇处理正常连线需求,引发电子商务及公司信誉的负面影响,严重时可能导致网路瘫痪。
留言