En trojansk hest spredes i øjeblikket på nettet, skriver Eweek. Trojaneren, som endnu ikke har noget navn, dukkede først op omkring 18. maj, og den scanner vilkårlige computere på internettet.
ANNONCE:
Trojanske heste er betegnelsen på ondsindet kode, som sniger sig ind på computersystemer uden brugerens vidende.
Ifølge et sikkerhedsfirma er trojaneren i stand til at scanne omkring 90 procent af internettets IP-adresser på et døgn. Et andet sikkerhedsfirma siger til Eweek, at det har registreret næsten 3.000 scanninger i timen på de IP-adresser, som firmaet overvåger for kunder.
Trojaneren scanner vilkårlige porte på vilkårlige maskiner, og hver gang starter trojaneren med at sende en såkaldt SYN-pakke med parameteren "window size" sat til 55.808. Denne parameter benyttes almindeligvis til at optimere netværkstraffikken med. Pakkerne bliver også forsynet med IP-numre på afsenderadressen, som ligger uden for det adresserum, der anvendes på internettet.
Det formodes, at inficerede maskiner lytter på alle porte efter pakker, som har disse karakteristika.
Et sikkerhedsfirma har været på sporet af trojaneren i en måned, men det har endnu ikke kunne lade sig gøre at spore trojaneren tilbage til en inficeret maskine og få fat i trojanerens kode.
Blandt de få ting man ved om trojaneren er, at teksten "day 0" er indeholdt i nogle af de pakker, som den sender. I det amerikanske sikkerhedsmiljø benyttes udtrykket "zero day" om angreb og sårbarheder, som netop er blevet opdaget.
gratis online virus tjeck her....?
http://unlock-nokia.subnet.dk/index.html