Seit mehreren Tagen beobachten Sicherheitsexperten ungewöhnlichen hohen Traffic. Der Grund dafür sind offenbar Varianten eines Programms aus unbekannter Herkunft. Bemerkt wurden die Aktivitäten des Programms durch eine plötzlich ansteigende Netzlast, wobei die versendeten TCP-Pakete eine auffallend große Window Size von 55.808 aufweisen. Mehrere Postings auf der Mailingliste Full-Disclosure beschreiben die beobachteten Phänomene. Die Sicherheitsunternehmen Lanscope, Intrusec und ISS haben den "Trojaner" bereits analysiert -- wobei noch diskutiert wird, ob es sich tatsächlich um ein trojanisches Pferd, eine Backdoor oder einen Wurm handelt....
- Neuer Benutzer / Newsletter
-
Login or connect via
